Kostenlose Anti Spam MX

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

Kostenlose Anti Spam MX

Daniel-4
Huhu,

was haltet ihr von Diensten wie http://www.junkemailfilter.com/spam/free_mx_backup_service.html ?

Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX welcher nur " 421 temporary error" ausliefert, für Spammer die gezielt
sich an MX mit niedrigster Prio wendet.

Also mal von abgesehen, dass man bei dem Dienst in den USA ist und nicht wirklich weiß wie die mit Mails umgehen.

Gruß Daniel


smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Kostenlose Anti Spam MX

Peer Heinlein
Am 13.05.2017 um 23:45 schrieb Daniel:

Hi.

> Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX welcher nur " 421 temporary error" ausliefert, für Spammer die gezielt
> sich an MX mit niedrigster Prio wendet.

Finde ich gut, unterrichten wir in unseren Kursen. Allerdings kann man
noch einen Schritt weitergehen und gleich einen DNS-MX-Record nehmen der
auf eine IP zeigt, dieGAR NICHT antwortet, idealerweise in der FW auf
DROP gesetzt ist und in einen Timeout liefert.

Schau Dir mal die MX-Records von mailbox.org an...

Ich hatte das mal getrackt wieviele IPs NICHT vom MX-50 auf die höheren
MXe hochrutschen. Zahlen habe ich leider vergessen, aber es war deutlich
sichtbar, daß man sich damit eine Menge Blödsinn vom Hals hält. -Mit
einem Rechner, den es noch nicht mal gibt...


> Also mal von abgesehen, dass man bei dem Dienst in den USA ist und nicht wirklich weiß wie die mit Mails umgehen.

Gib Deinem postfix eine zweite IP und mache in der master.cf einen smtpd
auf, der ein

-o smtpd_recipient_restrictions=defer

hat und schwupps ist der Dienst selber fertig. Dazu braucht man gar
keinen Dienst und offenbart auch nicht Dritten sensible Kommunikationsdaten.

Peer

Reply | Threaded
Open this post in threaded view
|

AW: Kostenlose Anti Spam MX

Daniel-4
Wäre sonst nen MX-50 denkbar mit 127.0.0.1, dass Spammer sich ggf. selbst zumüllen oder deren Recourcen verbraucht werden?

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Peer Heinlein
Gesendet: Sonntag, 14. Mai 2017 09:36
An: Diskussionen und Support rund um Postfix
Betreff: Re: Kostenlose Anti Spam MX

Am 13.05.2017 um 23:45 schrieb Daniel:

Hi.

> Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX welcher nur " 421 temporary error" ausliefert, für Spammer die
gezielt
> sich an MX mit niedrigster Prio wendet.

Finde ich gut, unterrichten wir in unseren Kursen. Allerdings kann man
noch einen Schritt weitergehen und gleich einen DNS-MX-Record nehmen der
auf eine IP zeigt, dieGAR NICHT antwortet, idealerweise in der FW auf
DROP gesetzt ist und in einen Timeout liefert.

Schau Dir mal die MX-Records von mailbox.org an...

Ich hatte das mal getrackt wieviele IPs NICHT vom MX-50 auf die höheren
MXe hochrutschen. Zahlen habe ich leider vergessen, aber es war deutlich
sichtbar, daß man sich damit eine Menge Blödsinn vom Hals hält. -Mit
einem Rechner, den es noch nicht mal gibt...


> Also mal von abgesehen, dass man bei dem Dienst in den USA ist und nicht wirklich weiß wie die mit Mails umgehen.

Gib Deinem postfix eine zweite IP und mache in der master.cf einen smtpd
auf, der ein

-o smtpd_recipient_restrictions=defer

hat und schwupps ist der Dienst selber fertig. Dazu braucht man gar
keinen Dienst und offenbart auch nicht Dritten sensible Kommunikationsdaten.

Peer


smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: AW: Kostenlose Anti Spam MX

sebastian@debianfan.de
Ich vermute ja mal dass ein Spammer durchaus auf solche IP-Adressen filtert ;-)


> Am 14.05.2017 um 09:44 schrieb Daniel <[hidden email]>:
>
> Wäre sonst nen MX-50 denkbar mit 127.0.0.1, dass Spammer sich ggf. selbst zumüllen oder deren Recourcen verbraucht werden?
>
> Gruß Daniel
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Peer Heinlein
> Gesendet: Sonntag, 14. Mai 2017 09:36
> An: Diskussionen und Support rund um Postfix
> Betreff: Re: Kostenlose Anti Spam MX
>
> Am 13.05.2017 um 23:45 schrieb Daniel:
>
> Hi.
>
>> Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX welcher nur " 421 temporary error" ausliefert, für Spammer die
> gezielt
>> sich an MX mit niedrigster Prio wendet.
>
> Finde ich gut, unterrichten wir in unseren Kursen. Allerdings kann man
> noch einen Schritt weitergehen und gleich einen DNS-MX-Record nehmen der
> auf eine IP zeigt, dieGAR NICHT antwortet, idealerweise in der FW auf
> DROP gesetzt ist und in einen Timeout liefert.
>
> Schau Dir mal die MX-Records von mailbox.org an...
>
> Ich hatte das mal getrackt wieviele IPs NICHT vom MX-50 auf die höheren
> MXe hochrutschen. Zahlen habe ich leider vergessen, aber es war deutlich
> sichtbar, daß man sich damit eine Menge Blödsinn vom Hals hält. -Mit
> einem Rechner, den es noch nicht mal gibt...
>
>
>> Also mal von abgesehen, dass man bei dem Dienst in den USA ist und nicht wirklich weiß wie die mit Mails umgehen.
>
> Gib Deinem postfix eine zweite IP und mache in der master.cf einen smtpd
> auf, der ein
>
> -o smtpd_recipient_restrictions=defer
>
> hat und schwupps ist der Dienst selber fertig. Dazu braucht man gar
> keinen Dienst und offenbart auch nicht Dritten sensible Kommunikationsdaten.
>
> Peer
>


Böse Adressen für böse Menschen :

[hidden email]
[hidden email]
[hidden email]
Reply | Threaded
Open this post in threaded view
|

AW: AW: Kostenlose Anti Spam MX

Daniel-4
Hmm, meinst lieber auf Haupt MX von NSA oder so? xD

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von [hidden email]
Gesendet: Sonntag, 14. Mai 2017 10:16
An: Diskussionen und Support rund um Postfix
Betreff: Re: AW: Kostenlose Anti Spam MX

Ich vermute ja mal dass ein Spammer durchaus auf solche IP-Adressen filtert ;-)


> Am 14.05.2017 um 09:44 schrieb Daniel <[hidden email]>:
>
> Wäre sonst nen MX-50 denkbar mit 127.0.0.1, dass Spammer sich ggf. selbst zumüllen oder deren Recourcen verbraucht werden?
>
> Gruß Daniel
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Peer Heinlein
> Gesendet: Sonntag, 14. Mai 2017 09:36
> An: Diskussionen und Support rund um Postfix
> Betreff: Re: Kostenlose Anti Spam MX
>
> Am 13.05.2017 um 23:45 schrieb Daniel:
>
> Hi.
>
>> Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX welcher nur " 421 temporary error" ausliefert, für Spammer die
> gezielt
>> sich an MX mit niedrigster Prio wendet.
>
> Finde ich gut, unterrichten wir in unseren Kursen. Allerdings kann man
> noch einen Schritt weitergehen und gleich einen DNS-MX-Record nehmen der
> auf eine IP zeigt, dieGAR NICHT antwortet, idealerweise in der FW auf
> DROP gesetzt ist und in einen Timeout liefert.
>
> Schau Dir mal die MX-Records von mailbox.org an...
>
> Ich hatte das mal getrackt wieviele IPs NICHT vom MX-50 auf die höheren
> MXe hochrutschen. Zahlen habe ich leider vergessen, aber es war deutlich
> sichtbar, daß man sich damit eine Menge Blödsinn vom Hals hält. -Mit
> einem Rechner, den es noch nicht mal gibt...
>
>
>> Also mal von abgesehen, dass man bei dem Dienst in den USA ist und nicht wirklich weiß wie die mit Mails umgehen.
>
> Gib Deinem postfix eine zweite IP und mache in der master.cf einen smtpd
> auf, der ein
>
> -o smtpd_recipient_restrictions=defer
>
> hat und schwupps ist der Dienst selber fertig. Dazu braucht man gar
> keinen Dienst und offenbart auch nicht Dritten sensible Kommunikationsdaten.
>
> Peer
>

Böse Adressen für böse Menschen :

[hidden email]
[hidden email]
[hidden email]

smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Kostenlose Anti Spam MX

Peer Heinlein
In reply to this post by Daniel-4


Am 14.05.2017 um 09:44 schrieb Daniel:
> Wäre sonst nen MX-50 denkbar mit 127.0.0.1, dass Spammer sich ggf. selbst zumüllen oder deren Recourcen verbraucht werden?

Damit haust Du Deine eigene Reputation der von Dir versandten E-Mails
defintiv in die Tonne. Das gibt mächtig negativ-Scoring für DEINE Mails
wegen "Bogus MX".

Peer

Reply | Threaded
Open this post in threaded view
|

Re: Kostenlose Anti Spam MX

Thomas Schwenski
In reply to this post by Peer Heinlein
Hallo Liste,
hallo Peer,

Danke allen Beteiligten dieses Threads nochmal den Anstoß gegeben zu
haben, das mal endlich umzusetzen.

Am 14.05.2017 um 09:36 schrieb Peer Heinlein:
 > Gib Deinem postfix eine zweite IP und mache in der master.cf einen
 > smtpd auf, der ein
 >
 > -o smtpd_recipient_restrictions=defer
 >
 > hat und schwupps ist der Dienst selber fertig. Dazu braucht man gar
 > keinen Dienst und offenbart auch nicht Dritten sensible
 > Kommunikationsdaten.

Sofern man keine zweite IP aber zwei unterschiedliche Mailserver (mit
unterschiedlichen Empfängerkreisen) hat, könnte man das doch
wechselseitig einrichten und - basierend auf den Empfängerdomains des
jeweils anderen Mailservers - deferren.

Oder übersehe ich da gerade was?

Thomas
Reply | Threaded
Open this post in threaded view
|

Re: Kostenlose Anti Spam MX

Christian Boltz
In reply to this post by Peer Heinlein
Hallo Peer, hallo zusammen,

Am Sonntag, 14. Mai 2017, 09:36:28 CEST schrieb Peer Heinlein:
> Am 13.05.2017 um 23:45 schrieb Daniel:
> > Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX
> > welcher nur " 421 temporary error" ausliefert, für Spammer die
> > gezielt sich an MX mit niedrigster Prio wendet.
>
> Finde ich gut, unterrichten wir in unseren Kursen.

Genau, ist eine erprobte Methode - resourcenschonender als Greylisting
und genau so wirkungsvoll.

Rein interessehalber: Ich mache das schon seit 2008 [1] - seit wann
unterrichtet Ihr das? ;-)

> > Also mal von abgesehen, dass man bei dem Dienst in den USA ist und
> > nicht wirklich weiß wie die mit Mails umgehen.
> Gib Deinem postfix eine zweite IP und mache in der master.cf einen
> smtpd auf, der ein
>
> -o smtpd_recipient_restrictions=defer
>
> hat und schwupps ist der Dienst selber fertig.

Wenn man sich schon die Mühe macht, kann man auch die passende Meldung
zurückliefern ;-)

https://blog.cboltz.de/archives/45-Faulpelz-MX.html


Gruß

Christian Boltz

[1] vielleicht auch schon etwas länger, aber der Timestamp in meinem
    Blog ist verlässlicher als der Timestamp der master.cf ;-)

--
> Den Anwender als Betatester zu missbrauchen ist doch schon immer
> die Sache der Jungs aus Redmond gewesen...
sorry, der Hinweis auf die Redmond-Kunden hinkt etwas. Schließlich
bezahlen diese kräftig dafür, dass sie testen dürfen.
[> Thomas Giese und Christian Meseberg in opensuse-de]

Reply | Threaded
Open this post in threaded view
|

Re: Kostenlose Anti Spam MX

Marc Risse
In reply to this post by Daniel-4
Hallo Peer,
sind solche Tricks und Tipps wie die "toten MXer" in dem aktuellen Postfix-Buch zu finden? Habt ihr wieder Bücher auf der SLAC herum liegen?
Bis nächste Woche...
Marc


Von Unterwegs gesendet

Am 16.05.2017 01:30 schrieb Christian Boltz <[hidden email]>:
Hallo Peer, hallo zusammen,

Am Sonntag, 14. Mai 2017, 09:36:28 CEST schrieb Peer Heinlein:
> Am 13.05.2017 um 23:45 schrieb Daniel:
> > Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX
> > welcher nur " 421 temporary error" ausliefert, für Spammer die
> > gezielt sich an MX mit niedrigster Prio wendet.
>
> Finde ich gut, unterrichten wir in unseren Kursen.

Genau, ist eine erprobte Methode - resourcenschonender als Greylisting
und genau so wirkungsvoll.

Rein interessehalber: Ich mache das schon seit 2008 [1] - seit wann
unterrichtet Ihr das? ;-)

> > Also mal von abgesehen, dass man bei dem Dienst in den USA ist und
> > nicht wirklich weiß wie die mit Mails umgehen.
> Gib Deinem postfix eine zweite IP und mache in der master.cf einen
> smtpd auf, der ein
>
> -o smtpd_recipient_restrictions=defer
>
> hat und schwupps ist der Dienst selber fertig.

Wenn man sich schon die Mühe macht, kann man auch die passende Meldung
zurückliefern ;-)

https://blog.cboltz.de/archives/45-Faulpelz-MX.html


Gruß

Christian Boltz

[1] vielleicht auch schon etwas länger, aber der Timestamp in meinem
    Blog ist verlässlicher als der Timestamp der master.cf ;-)

--
> Den Anwender als Betatester zu missbrauchen ist doch schon immer
> die Sache der Jungs aus Redmond gewesen...
sorry, der Hinweis auf die Redmond-Kunden hinkt etwas. Schließlic bezahlen diese kräftig dafür, dass sie testen dürfen.
[> Thomas Giese und Christian Meseberg in opensuse-de]