[linux-l] Spambekämpfung?

Lutz Willek willek at gmx.de
So Jan 28 15:09:56 CET 2007


Steffen Dettmer schrieb:

> Schreibe ich von yahoo aus, kriegst Du nie wieder Mails von den
> Freemailer-nutzenden Kumpels, oder?

Nein, solche Adressen können mit diesem System recht einfach erkannt 
werden. Sie werden dann immer als nicht vorbelastet behandelt, also 
weder eine blacklist, noch eine whitelist.

>> Das ganze kombiniert mit...[hilft abzuweisen] bevor (!) man die Mail 
>> angenommen hat.

> Ja, solange das selten benutzt wird, funktioniert das wohl ganz gut.
> Aber wie Du ja schon gesagt hast, sind Spammer ja auch nicht blöd, wer
> weiss, was da in Zukunft noch kommt...

Nö, man darf nur keine Techniken einsetzen, die auf Techniken von 
Spammern reagieren. Man muss Techniken einsetzen, auf die die Spammer 
reagieren müssen. (kling?)
Mir fällt da spontan teergrubing in Verbindung mit Annahmeverzögerung 
der normalen Mailserver ein. Das ist praktisch kostenlos, muss nicht von 
jeden Server eingesetzt werden um zu wirken.Es ist absolut tödlich für 
Spammer, gleichzeitig verhindert es in keinster weise den normalen 
Mailverkehr.. Da hilft dann auch keine Blacklist mehr.
Das beste daran ist, das sich der Spammer etwas einfallen lassen muss, 
nicht mehr ich als Mailadmin.

Mehr infos? bitte:
http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.en.html

Das geile an der Sache:
Die Spammer haben inzwischen reagiert und lassen ihre bots die 
Verbindung abbrechen, wenn der Mailserver nicht _sofort_ antwortet.

Meine Idee ist ein MTA, der die normalen Techniken und eine Art 
abgespecktes teergrubing kombiniert. Abhängig von der 
Spamwarscheinlichkeit der Mail (Absenderserver bekannt?, dyn. IP?, usw) 
wird die Annahme der Mail unterschiedlich lange künstlich 
hinausgezögert. Bekannte Spammer werden auf einen richtigen 
teergrubing-MTA umgeleitet und bemerken es nicht einmal. Meine 
Schätzungen gehen von 70-75% Erfolgsqote aus, die Mail abzuweisen, je 
nach Auslastung meines Servers. Normale Mails werden dadurch nach einer 
Einlaufphase von ca. 2 Wochen nicht mehr behindert. Es ist 
ausgeschlossen, das ham-Mails verloren gehen.

Die zusätzliche Arbeit meines Servers ist minimal. In Kombination 
gesehen wird die load sogar abnehmen, da ich nicht mehr so viel Mails 
durch amavis und SA jagen muss, was ja bekanntermaßen viel Rechenzeit 
kostet. Die Anpassungen am MTA habe ich fast fertig, brauche es aber zur 
Zeit nicht, da die normalen Techniken noch sehr gut wirken.

Wenn heute nicht Sonntag wäre, würden mir noch ein, zwei andere 
Möglichkeiten einfallen, so muss es aber erst mal reichen.

Gruß Lutz



Mehr Informationen über die Mailingliste linux-l