Skip to content

Spamattacke ...

linux Gestern gab es eine hässliche Spamattacke auf meinen Hauptserver.

Das schöne ist, das nichts abgestürzt ist, das dumme ist, dass die wichtigen Mails nur mit erheblicher Verzögerung zugestellt wurden.

Es hätte schlimmer kommen können ...



Innerhalb kürzester Zeit sind fast 30'000 Mails auf dem Server aufgeschlagen. Wie man an der Abarbeitungsrate sehen kann, bietet die Antiviren- und Spamerkennung noch Optimierungspotential.

Per-Hour Traffic Summary
------------------------
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
...
    0800-0900          18         20       1528          1          3
    0900-1000        4924       4699       4677        644          6
    1000-1100       19486       3275       3394       3257         29
    1100-1200        4569       3257       3010       3244          7
    1200-1300         965       3292       5970        949          3
...

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Tobias am :

*Hatte ich auch mal. Das Zauberwort heißt "Greylisting". :-)

ZeldoR am :

*Greylisting ist immer noch TOP!
Kein Spamversender würde seine eigenen Resourcen in anspruch nehmen um die E-Mail noch einmal anzutriggern ;-)

noqqe und andere, was gibt es denn sonst noch Aktuelles?

John Doe am :

*Hat man "nur" versucht dir die Mails zuzustellen oder versuchte man dich als relay zu missbrauchen?

maltris am :

*Da wurde dein Mailserver wenigstens mal bisschen ausgefahren. :-D

Steffen am :

*Der sehr hohe Anteil an bounced messages im Vergleich zu den sehr wenigen rejected macht stutzig. Normalerweise ist das Verhältnis umgekehrt.
Könnte es sein, dass Nichtzustellbarkeitsmeldungen an die falschen Absender gingen (backscatter)?

Dirk Deimeke am :

*Ja, ich fürchte, dass das so war. Ich habe jetzt meine Konfiguration mehrfach überarbeitet und es wird besser.

Steffen am :

*Passiert. Ich bin dafür immer wieder erstaunt, dass bei mir allein die simplen Tests reject_invalid_hostname, reject_non_fqdn_*, reject_unknown_* und reject_*_helo_hostname ausreichen um 60-80% der Emails zurückzuweisen.

Dirk Deimeke am :

*Da gebe ich Dir Recht, das mit dem fqdn musste ich wieder herausnehmen, weil ich da unterwegs Probleme habe, Mails zu senden.

Ansonsten stimmen die Einstellungen mit meinen überein.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen