Hallo,
seit meinem Serverumzug vor ein paar Tagen schau ich nun wieder öfter mein Logfile an.... und bin entsetzt!
Innerhalb von 2 Tagen finde ich 87 Mails von einem Botnetz welches nach offenen Relays sucht. Absender ist jedesmal test@live.com, Empfänger ist meist therichsheickc@yahoo.com.
Yahoo darüber zu informieren dürfte wenig nützen, diese Adresse ist schon seit mehreren Jahren Empfänger für die Botnetz-Messages. Interessiert Yahoo offensichtlich nicht die Bohne.
Irgendwie nervt es mich aber auch, dass die meine Resourcen verschwenden und meine Logs zumüllen. Irgendwie muss man sich doch dagegen wehren.
Mein erster Gedanke war eine Teergrube einzurichten, um das Botnetz wenigstens etwas auszubremsen. Würden das alle machen, wäre der Spuk schnell vorbei, weil ineffektiv.
Gibt es eine Möglichkeit, alle abgewiesenen SMTP-Clients zu verzögern bis dieser freiwilig aufgibt? Das soll natürlich nur für die passieren, die nicht durch die access restrictions gekommen sind. Alle legitimen Mailserver sollen nicht behindert werden.