symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Spam Spam Spam
Veröffentlicht durch Seegras am Dienstag 20. Maerz, 18:05
Aus der unfähige-sysadmins Abteilung
Security Seit einigen Wochen werden wir mit bounces von Spam bombardiert, da diese die Frechheit hatten unseren Mailserver im "From:" zu benutzen. Es stellt sich die Frage wer alles sonst noch betroffen ist, und was man dagegen tun kann. Allein aus ca. 300 Mails habe ich mal 65 offene Relays extrahiert. Pro Tag kommen aber 10'000 bounces rein. Die postmaster-accounts dieser meist asiatischen server (kr,tw,jp) existieren meist nicht, deren Server bouncen in kanji, die Techniker sind superinkompetent etc...

GONICUS übernimmt Nachfolge von ID-PRO | Der Idiotenfilter  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mehr zu Security
  • Auch von Seegras
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Wer ist Wir ?? (Score:1)
    Von Raffzahn am Tuesday 20. March, 19:04 MET (#1)
    (User #345 Info) http://www.vcfe.org/

    Gruss
    H.

    Nicht beachten, das ist ein dummer Text fuer den Idiotenfiler
    ORBS oder RBL (Score:0)
    Von Anonymer Feigling am Tuesday 20. March, 20:14 MET (#2)
    Nun, mein Tip:

    1. Die Relays dem ORBS und der RBL melden.
    2. Selber bei ORBS oder RBL mitmachen, damit
    man die Bounces nicht mehr bekommen muss...

    Gruss

    Grey

    Re:ORBS oder RBL (Score:0)
    Von Anonymer Feigling am Wednesday 21. March, 09:02 MET (#3)
    erklär dich bitte mal, damit andere Leute auch mitmachen können. Link wäre ganz nett..
    Re:ORBS oder RBL (Links!!) (Score:1)
    Von Wawi am Wednesday 21. March, 10:24 MET (#4)
    (User #337 Info)
    Zu ORBS gibt es eine Erklärung bei www.orbs.org. Ich würde sagen da sollten alle Betreiber von Mailservern mitmachen. Das Problem liegt, nur neben bei bemerkt, bei Euch selber. Ihr solltet euren Mailserver für andere nicht als open relay zur Verfügung stellen.

    ciao,
    wawi
    ciao

    wawi

    Re:ORBS oder RBL (Links!!) (Score:1)
    Von Seegras am Thursday 22. March, 00:00 MET (#6)
    (User #30 Info) http://www.discordia.ch
    Idiot. Wir haben keine offenen Relays. Jemand trägt unseren mailserver als "From:" ein und wir kriegen die BOUNCES von hunderten wen nicht tausenden von offenen Relays in Korea, Japan und Taiwan.
    Re:ORBS oder RBL (Score:1)
    Von Seegras am Wednesday 21. March, 23:58 MET (#5)
    (User #30 Info) http://www.discordia.ch
    Tausende von mails durchsuchen???
    Re:ORBS oder RBL (Score:1)
    Von dino (neil@franklin.ch.remove) am Thursday 22. March, 16:48 MET (#8)
    (User #32 Info) http://neil.franklin.ch/
    Tausende von mails durchsuchen???

    Nicht alle. Nur genuegend Mails um genuegend seiner aufgezeichneten Absender IPs zu bekommen um einen Provider zu finden, der seine Identitaet herausrueckt (und nicht bloss die Accounts zumacht). Dann volle Pulle per Anwalt einklagen wegen Adressfaelschung mit $xx'000 von Schaden, so wie es die IBMnet damals gemacht hat. Sowas verdient sich dieser Verbrecher auch.

    Apropos ORBS: gabs da nicht noch einen strengeren, der das ganze Netz nach offenen Relays gescannt hat? Vielleicht den einsetzen auf dem Rechner. Dann werden die Relays ihre Bounces nicht mehr bei dir hineinbekommen.
    --
    Intellectual Property is Intellectual Robbery

    Zuerst mal.... (Score:1)
    Von stoney am Thursday 22. March, 09:54 MET (#7)
    (User #197 Info)
    Stellt sich die Frage wo das Problem liegt. Evtl. ne Firewall und die offenen Relays blocken. Ne andere Moeglichkeit waere einfach ueber die Accesslisten eurecs Mailservers den Zugriff abzuschalten. Falls ihr Leitungsprobleme dadurch habt, mit dem Uplinkprovider sprechen und da ne firewall dranhaengen.
    Falls die Mails korrekte Absender haben am einfachsten dahin umleiten.


    Slashdot # 780
    Symlink # 197

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen