Am 22.03.2017 um 11:11 schrieb Christoph Kukulies:
Nachdem ich mittlerweile der Verzweiflung nahe bin, weil spam immer noch
- trotz postgrey - scheinbar ungehindert durchkommt, habe ich jetzt zum
letzten Mittel gegriffen und in dem DNS-record meines Servers einen "fake" MX Eintrag gemacht, derart, daß da jetzt steht
@ IN 10 nolisting @ IN 20 mail
Normale Mail kommt ungehindert an (darüber bin ich schon mal froh). Aber eben kam wieder eine Spam mail der Sorte amanda durch.
Hier ist sie (habe versucht, die möglicherweise bösartigen Links zu neutralisieren). Wenn da das nolisting nichts nütt , scheint sie über einen regulären Server gelaufen zu sein, der wiederholt zuzustellen versucht, oder?
Grüße
Christoph
ganz ehrlich wie kommst du darauf dass sich spammer um sowas wirklich scheren ? Die haben Resourcen ohne Ende ..
ich hatte jahrelang diese Problem, 4 rejects pro sekunde da waren die gaengigen Massnahmen incl nolistling schon lange drinn
wenn du dir es leisten kannst
kannst du ja mal folgendes an dein Setup adaptieren
https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-m...
https://sys4.de/de/blog/2014/03/27/fighting-smtp-auth-brute-force-attacks/
https://sys4.de/de/blog/2015/11/07/abwehr-des-botnets-pushdo-cutwail-ehlo-yl...
im uebrigen hat ueber die Jahre nicht wirklich etwas genutzt, ich konnte eigentlich immer nur erreichen das man besagte domain ueberhaupt noch fuer Mail mit angemessenen Aufwand nutzen konnte.
Erst als ich eine strikte dmarc/spf/dkim policy eingefuehrt habe wurde es allmaehlich besser, aber wenn sich spammer in dich verliebt haben bleibt es immer ein Kampf
Best Regards MfG Robert Schetterer