Mit Real-Time-Block-Lists für Ruhe gesorgt

Amavis tut auf dem Mailserver VritzII seinen guten Dienst. Die Spam-Erkennung läuft einigermassen zuverlässig. Es war jeden Tag eine sammelnde Tätigkeit, wenn man die false-negative und die ganz seltenen false-positive sortierte und dem lernbegierigen Spam-Killer verfütterte.

Auf den Einsatz von Black-Lists (RBL’s) haben wir bis vor kurzem verzichtet. Bis vor kurzem: Aus Versehen sind wir selber auf der self-made RBL von Bluewin gelandet. Furchtbar mÌhsame Sache mit den Mail-Admins von Bluewin in Kontakt zu kommen (kleiner Tipp: die Bluewin-Kollegen von IP-Plus halten sich an die gängigen Standards und leiten die Mails gerne dem verpennten blauen Fenster weiter). Der Vorfall war Grund genug sich selber mal wieder mit den RBL’s zu beschäftigen. Ein kurzer Test zeigte ungeheuerliches… Ca. 75% des vorherigen Mail-Verkehrs wurde aufgrund der verwendeten RBLs (Spamhaus und SpamCop) bereits schon währen der SMTP-Session ab-geblockt. Da scheint eine  Menge des Mail-Verkehrs von irgendwelchen Zombie-Maschinen aus dem Netz zu stammen. Your Mailserver is under Attack.

Den ganzen Beitrag lesen »

Geschrieben in Linux,Sysadmin | Kommentare aus