info@debianforum.de für Spamversand gefakt

Neues rund um debianforum.de
Antworten
Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

info@debianforum.de für Spamversand gefakt

Beitrag von feltel » 09.01.2008 19:18:48

Grad eben hat mein icedove knapp 1000 Bouncemails abgeholt aus denen abzulesen ist das unsere Forums-eMail-Adresse von irgendeinem Bot bzw. Spamtool genutzt wird bzw. wurde um Viagra-Spam abzusetzen. Kann also sein das es in den nächsten Tagen auf Grund von Spamfiltern/Blacklists bei euch dazu kommt das Forums-eMails fälschlicherweise als Spam klassifiziert werden.

jhr-online
Beiträge: 2186
Registriert: 18.09.2005 15:52:02
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Beitrag von jhr-online » 09.01.2008 19:31:59

*seufz*
ob sowas jemals wieder ein Ende nimmt?
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 09.01.2008 20:00:32

Nachtrag: Muss wohl n ganzes Botnet sein, das da aktiv ist. Ich konnte IPs von Dialups in der Türkei, Peru und Saudi-Arabien in den Bounces finden.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Beitrag von TRex » 09.01.2008 20:42:43

debianforum-nospam.de?

:lol:

Unterscheiden die ISP-Server denn nicht die Herkunft der Email (zB GMX Spamserver Blocker)?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

aspettl
Beiträge: 318
Registriert: 15.02.2006 22:05:37
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Beitrag von aspettl » 09.01.2008 23:51:23

Da Absenderadressen beliebig gefälscht werden können, wird das hoffentlich nicht als großer Faktor in die Spambewertung einfließen...

In dem Kontext:
Ich nutze bei mir seit kurzem SPF-Records: http://de.wikipedia.org/wiki/Sender_Policy_Framework

Gruß
Aaron

Benutzeravatar
devilx
Beiträge: 734
Registriert: 26.08.2003 22:57:20
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Filderstadt
Kontaktdaten:

Beitrag von devilx » 16.02.2008 22:47:48

Tja, wuerde nur jeder eine Ironport benutzen ... *NSA-Fahne schwing*
When you smile, the world smiles with you :)
When you fart, you stand alone :(
... a place full of dorkness

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 16.02.2008 23:41:39

Bislang ist bei mir nix eingetrudelt. GMX ist doch wohl etwas gründlicher als Yahoo was Spam anbetrifft.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 26.02.2008 11:03:24

aspettl hat geschrieben: In dem Kontext:
Ich nutze bei mir seit kurzem SPF-Records: http://de.wikipedia.org/wiki/Sender_Policy_Framework

Gruß
Aaron
Die Idee ansich ist prima, ich habe SPF auch im Einsatz, aber das bringt leider so lange nichts, wie andere Mailserver Deinen SPF-Record nicht abfragen.

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 29.02.2008 20:45:10

Was SPF angeht ist es sogar noch kranker: Die Bot Nets nutzen mittlerweiler sog. Rogue DNS Server, auf denen sie mit extrem kurzen TTLs die IPs der Zombie PCs als SPF Records eintragen. Mit etwas geschicktem faken und tricksen führt das dazu, dass die Spammer quasi gültige SPF Records vorweisen können... Autsch...

Das hat dazu geführt, dass der überwiegende Anteil der SPF Records mittlerweile von Spammern sind.

War in der c't 'mal ein schöner Artikel drin (Thema Botnets)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 03.03.2008 08:02:49

pdreker hat geschrieben:Was SPF angeht ist es sogar noch kranker: Die Bot Nets nutzen mittlerweiler sog. Rogue DNS Server, auf denen sie mit extrem kurzen TTLs die IPs der Zombie PCs als SPF Records eintragen.
Wow, das ist wirklich krank... davon habe ich noch nicht gehört...
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Antworten