[linux-l] Spambekämpfung?
Lutz Willek
willek at gmx.de
So Jan 28 15:09:56 CET 2007
Steffen Dettmer schrieb:
> Schreibe ich von yahoo aus, kriegst Du nie wieder Mails von den
> Freemailer-nutzenden Kumpels, oder?
Nein, solche Adressen können mit diesem System recht einfach erkannt
werden. Sie werden dann immer als nicht vorbelastet behandelt, also
weder eine blacklist, noch eine whitelist.
>> Das ganze kombiniert mit...[hilft abzuweisen] bevor (!) man die Mail
>> angenommen hat.
> Ja, solange das selten benutzt wird, funktioniert das wohl ganz gut.
> Aber wie Du ja schon gesagt hast, sind Spammer ja auch nicht blöd, wer
> weiss, was da in Zukunft noch kommt...
Nö, man darf nur keine Techniken einsetzen, die auf Techniken von
Spammern reagieren. Man muss Techniken einsetzen, auf die die Spammer
reagieren müssen. (kling?)
Mir fällt da spontan teergrubing in Verbindung mit Annahmeverzögerung
der normalen Mailserver ein. Das ist praktisch kostenlos, muss nicht von
jeden Server eingesetzt werden um zu wirken.Es ist absolut tödlich für
Spammer, gleichzeitig verhindert es in keinster weise den normalen
Mailverkehr.. Da hilft dann auch keine Blacklist mehr.
Das beste daran ist, das sich der Spammer etwas einfallen lassen muss,
nicht mehr ich als Mailadmin.
Mehr infos? bitte:
http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.en.html
Das geile an der Sache:
Die Spammer haben inzwischen reagiert und lassen ihre bots die
Verbindung abbrechen, wenn der Mailserver nicht _sofort_ antwortet.
Meine Idee ist ein MTA, der die normalen Techniken und eine Art
abgespecktes teergrubing kombiniert. Abhängig von der
Spamwarscheinlichkeit der Mail (Absenderserver bekannt?, dyn. IP?, usw)
wird die Annahme der Mail unterschiedlich lange künstlich
hinausgezögert. Bekannte Spammer werden auf einen richtigen
teergrubing-MTA umgeleitet und bemerken es nicht einmal. Meine
Schätzungen gehen von 70-75% Erfolgsqote aus, die Mail abzuweisen, je
nach Auslastung meines Servers. Normale Mails werden dadurch nach einer
Einlaufphase von ca. 2 Wochen nicht mehr behindert. Es ist
ausgeschlossen, das ham-Mails verloren gehen.
Die zusätzliche Arbeit meines Servers ist minimal. In Kombination
gesehen wird die load sogar abnehmen, da ich nicht mehr so viel Mails
durch amavis und SA jagen muss, was ja bekanntermaßen viel Rechenzeit
kostet. Die Anpassungen am MTA habe ich fast fertig, brauche es aber zur
Zeit nicht, da die normalen Techniken noch sehr gut wirken.
Wenn heute nicht Sonntag wäre, würden mir noch ein, zwei andere
Möglichkeiten einfallen, so muss es aber erst mal reichen.
Gruß Lutz
Mehr Informationen über die Mailingliste linux-l