Direkt zum Hauptbereich

Milter Greylist und Spam-Abwehr

Wundert mich, dass ich hier noch keine knappe Installationsanleitung für den milter-greylist für z.B. sendmail gepostet habe - hoffe ich hole das mal in der nächsten Zeit nach.

Das war aber nicht Sinn des Posts, sondern folgende Tatsache dass ich vor einiger Zeit bei einem Kunden beobachten konnte, dass dieser innerhalb eines Tages über 80.000 Emails bekommt hat. Natürlich im Prinzip 99% SPAM. Das Problem war nicht unbedingt dass soviel Spam reingekommen ist, oder dass der Mailserver im Prinzip jede Sekunde eine Spam-Mail bekommen hat, sondern dass die Emails vom Webserver per POPcon abgeholt und an den lokalen Exchange zugestellt wurde. POPcon benötigt aber zum Abholen der Email/Prüfen und Zustellen an den Exchange länger als eine Sekunde/Mail.

D.h. POPcon kam nicht mehr hinterher die Emails abzuholen und zuzustellen. Die beobachteten 80K an Spmamails sind natürlich nicht gleichmäßig über die 24 Stunden reingekommen, sondern im Prinzip über ein paar Stunden. Somit bildete sich ein Stau und man musste auch auf richtige Emails warten, weil die Mailqueue einfach mit Spam voll war.

Schnelle Abhilfe brachte dann der auf dem Webserver installierte milter-greylist, durch den alle eingehenden Emails laufen. Das Greylisting kann natürlich auch in die Email "reinsehen", und anhand von Keywords, oder Absender-Namen die Email gleich ablehnen. Folglich landet die Email nicht im POP3 Postfach und der dahinterliegende POPcon muss nicht mehr 80.000 Emails pro Tag abholen, sondern nur noch ein paar hundert, und das ist damit kein Problem mehr.

Eine einzige Zeile in der greylist.conf konnte diese Syn-Flood-Mail-Attacke abwehren:

dacl blacklist header /Jack Bosworth/ msg "REJECTED possible SPAM"

Hier wird der dacl (d steht für data) im Header der String "Jack Bosworth" gesucht. Wenn ja wird die Email mit dem Msg-Text "Rejected possible SPAM" sofort abgelehnt (blacklist)

Schon lustig, was sich die SPAM-Versender hier einfallen lassen, und mir so sehr einfach einen eindeutigen String (Jack Bosworth) an die Hand geben, mit dem sofort 100% dieser Spammails abgelehnt werden können.

Interessant war auch die Tatsache dass diese SPAM-Mails natürlich von unterschiedlichsten IP-Adressen zugestellt wurde, und ich in jedem Header ein "Microsoft Outlook Express 6" gefunden habe, d.h. die Spammails sind alle von Win XP Rechner verschickt worden. Das zeigt mal wieder das XP gern von Spam-Versendern als Spam-Schleuder mißbraucht wird. Das soll aber kein Vorwurf an Microsoft sein, schließlich ist XP im Jahr 2001 auf den Markt gekommen, damals gab es noch keine DSL-Anschlüsse, und die meisten von uns sind noch per 28.8 Modem ins Internet gegangen. Die Sicherheitsanforderungen waren damals nicht besonders hoch und es gab auch noch keine SPAM-Szene.

Vielmehr soll jeder der noch ein XP zuhause oder im Büro nutzt darüber nachdenken nun endlich mal ein neues aktuelles Betriebssystem zu verwenden. Alles was aktuell ist, ist besser als ein Win XP, zudem stehen von Microsoft selbst schon zwei gute Nachfolger (Vista überspringen wir hier) mit Windows 7 oder Windows 8 in den Regalen.

Also ! - schmeißt Eure XP-Installation endlich weg, und nehmt endlich ein modernes Betriebssystem.

Kommentare

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist
1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon)
2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download
3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/

Das wars.

Nach der Installation von Virtualbox legt man sich einfach eine neue VM an:

Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus

gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB)

legt eine neue virtuelle Festplatte an:


vergibt einen Namen und eine Grösse:

und fertig ist die VM angelegt:

Anschließend nochmals mit Ändern die VM Eigenschaften be…

Windows Server 2008 - Aufgabenplanung

Vor kurzem bin ich über die Windows Server 2008 Aufgabenverwaltung gestolpert. Es gab auf dem Server eine kleine CMD (oder wahlweise auch BAT)-Datei um ein Backup zu automatisiseren. In der CMD-Box hat das Ding auch einwandfrei funktioniert. In der 2008er Aufgabenplanung jedoch nicht...
Des Rätsels Lösung ist, dass man in der CMD oder BAT-Datei die man erstellt hat keine Bildschirm-Ausgaben (echo bzw. Ausgaben von cmd wie "1 Datei kopiert") machen darf, wenn man das Ding in die Aufgabenverwaltung steckt. Da die Tasks in der Aufgabenverwaltung "ohne Fenster" laufen, könnte eine mögliche echo-Ausgabe auch nirgendwohin etwas schreiben. Folge, Sie bricht ab und es gibt in der Aufagabenverwaltung einen Fehler 0x1 oder etwas in der Art.
Eure BATCH-Datei sollte dann zwecks echo in etwa so aussehen:
@echo off copy c:\Programme\Programm1\wichtigesfile.xxx c:\backup > c:\tmp\log.txt xcopy "c:\programme\Programm1\Data" /i /e /y "c:\backup\Data" >> c:\…

Microsoft Wireless Display Adapter

Heute ist mein neues kleines Spielzeug bei mir eingetroffen, welches ich Montag bei www.notebooksbillger.de bestellt habe, der Microsoft Wireless Display Adapter:



Ein ganz feines Stück Hardware, überträgt der Stick doch von einem Windows 8.1 Rechner/Phone oder Android Gerät per Miracast http://de.wikipedia.org/wiki/Miracast den Bildschirminhalt und Ton auf ein Gerät mit HDMI-Schnittstelle, hauptsächlich also große TV-Bildschirme oder Beamer.
Im Paket gibt´s den Display-Adapter mit HDMI und einem USB-Anschluß (für den Strom) und eine HDMI-Verlängerung, falls bei Eurem TV der HDMI-Port ggf. etwas schwer zu erreichen ist, oder einfach der USB-Anschluß etwas weiter entfernt ist:


Den Stick einfach in einen HDMI-Port stecken und kurzen Moment später begrüsst Euch der Startscreen des Display-Adapter:
Nun einfach das Win 8.1 Gerät eurer Wahl oder ein Android Phone/Tablet starten und verbinden.
Per Android:
Display wählen:
Bildschirmübertragung

Dann wird auch schon der Display Adapter gefunde…