Date: Wed, 13 Sep 2006 23:35:16 +0200 (CEST) Subject: Re: Spam relay From: "Lennart Sorth" <none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
Peter N. M. Hansteen said:
> "Lennart Sorth" <none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk> writes:
>
>> simpelthen fordi spammere og deres robotter kontakter (web)serveres
>> IP adresser på port 25, og afleverer spam, uden hensyntagen til om
>> de pågældende domæner har MX andetsteds.
>
> Det betyr vel strengt tatt at disse webserverne er feilkonfigurert.
nej da. Jeg satte (web) i parantes for at indikere dette.
> En webserver som ikke også er mailserver, skal vel ikke svare
> overhodet på den porten.
den er netop både webserver (30 virtualhosts) og posthus for disse.
At skulle have post på en separat maskine er ikke nogen økonomisk
smart løsning af hensyn til hostingpris, samt nogen sammenblanding
af maillister og mail-drevne løsninger for visse af domænerne.
Men i praksis vil et hvilkensomhelst posthus ende med at få samme
type opkald - og da især hvis den er listet som en MX.
P.t. får et af mine egne domæner 7000 opkald i døgnet (!) - men det
er lidt påvirket den nærværende storm af "PhaRm4cy" junk, mens kun
ca 2000 mails er blevet sendt via (og stoppes af) min spamfiltrerende
MX. Kun størrelsorden 10 er valide, og slippes igennem.
At en server samtidig er webserver betyder blot at IP adressen er
mere publiceret - og naturligvis er det et start-gæt at sende SMTP
mod webserver adresser.
Men lur mig om ikke en spammer hurtigt regner ud at det generelt er
smartere at sende til sekundær MX, fremfor primær, fordi man så kan
omgå en filtrerende MX.
Spammere benytter jo oftest ikke regel-følgende MTA'ere til at sende
mail med.
Derfor anbefalingen om at KUN modtage mail der HAR været forbi den
(filtrerende) MX. I mit tilfælde indsætter MX'en en header som procmail
kan reagere på.
/Lennart
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:04 CET