Spamwelle unter dem Deckmantel der "Focus"-Redaktion

Kategorie Fundstücke 21.09.2009    Kategorie Fundstücke Fundstücke    Tags spam    Kommentare 3 Kommentare

Ich habe heute interessante Spam-Mails erhalten, die einer ganz neuen Masche folgen. Hier ist Mail 1:

Liebe Kolleginnen und Kollegen,

bitte schaut Euch doch einmal diese Webseite an:

www.handyblocker.org

Die Firma produziert diese Geräte selbst. Eine sehr interessante Idee. Wir sollten auf jeden Fall einen Artikel darüber schreiben, zumal diese Geräte inzwischen in Deutschland vermehrt eingesetzt werden.

Bin rechtzeitig zur Redaktionsbesprechung zurück im Büro, wenn der Flieger nicht wieder Verspätung hat.

Freundlichst
Nicole Degener

Exakt 20 Minuten später kam dann noch diese Mail:

Sehr geehrte Damen und Herren,

meine letzte Mail war nicht für Sie bestimmt.
Hatte mich in der Mailadresse völlig vertan.

Ich bitte meine Belästigung vielmals zu entschuldigen.

Freundlichst
Nicole Degener

Beide Mails kamen von nicoledegener@aol.com. Zuerst dachte ich, was hat eine Redakteurin des Focus mit meiner Mail-Adresse zu schaffen? Aber nach kurzer Recherche hab ich herausgefunden, dass ich wohl nicht der einzige war, der diese Mails bekam. Von daher eine neue Spam-Welle, die anscheiend auf diese Seite aufmerksam machen soll.
Allerdings ist das wohl eine neue Qualität. Trau, schau, wem ...

Spam mit Greylisting bekämpfen

Kategorie Software 24.10.2008    Kategorie Software Software    Tags debian, greylisting, postfix, spam, ubuntu    Kommentare 1 Kommentar

Wer einen Mail-Server auf Open Source-Basis betreibt, kann sehr viel Spam-Aufkommen verhindern, indem Greylisting zum Einsatz kommt.

Greylisting ist ein ganz einfaches Prinzip: Will ein Mail-Server eine Mail anliefern, wird diese erstmal abgewiesen. Gut konfigurierte Mail-Server versuchen die Zustellung einige Zeit später nochmals. Nun wird die Mail auch angenommen und alles geht den gewohnten Gang.

Die meisten Spammer jedoch verschicken ihren Müll nur einmal - und somit kommt der Spam nicht an, da er beim ersten Zustellversuch abgewiesen wird.

Der Einsatz dieser Methode hat das Spam-Aufkommen ziemlich genau halbiert. Greylisting blockt 50% meines Spams, bevor dieser überhaupt das System erreicht. Sehr effizient. (Um den Rest kümmert sich SpamAssassin.)

Das Manko an dieser Methode ist, dass es - je nach Konfiguration des Senders - zu gehörigen Verzögerungen kommen kann. Ich konnte beobachten, dass Mails erst nach 20 Minuten ein zweites Mail gesendet wurden. Das heißt, auch erwünschte Mails verzögern sich bis zu 20 Minuten, anstatt sofort im Posteingang zu landen. Allerdings nur beim ersten Verbindungsaufbau: Ist die Quelle schon als "sicher" eingestuft, geht beim zweiten Mal das Einliefern ohne Verzögerung.

Unter Debian/Ubuntu ist die Installation und Konfiguration sehr einfach, wenn Postfix als MTA zum Einsatz kommt. Dann kann das Programm Postgrey eingesetzt werden, das in den Quellen verfügbar ist. (Postgrey soll auch mit Exim laufen, aber das habe ich nicht getestet.)

Nach dem Installieren mit sudo aptitude install postgrey muss Postfix darüber unterrichtet werden, Postgrey einzubinden. Dazu fügen wir in der Datei /etc/postfix/main.cf die Zeile check_policy_service inet:127.0.0.1:60000 ein im Abschnitt smtpd_recipient_restrictions. Das ganze sieht bei mir so aus:

smtpd_recipient_restrictions = 
    permit_mynetworks 
    permit_sasl_authenticated 
    reject_unauth_destination 
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    check_policy_service inet:127.0.0.1:60000
    permit

Danach muss Postfix noch neu die Konfiguration einlesen mittels sudo /etc/init.d/postfix reload. Wenn alles klappt, sieht man nun Dinge wie folgende Zeile in den log-Files:

Oct 24 04:40:01 bheil postfix/smtpd[8878]: NOQUEUE: reject: RCPT from 227.52.218.87.dynamic.jazztel.es[87.218.52.227]: 450 4.2.0 benjamin.heil@bheil.net: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/bheil.net.html; from=imetak1959@BIGSKYLAWYERS.COM to=benjamin.heil@bheil.net proto=ESMTP helo=227.52.218.87.dynamic.jazztel.es

Dieses Beispiel war eine Spam-Mail, die ich kein zweites Mal gesehen hab. Smile

Die Debian/Ubuntu-Standard-Postgrey-Konfiguration sieht eigentlich so gut aus, dass man da nichts machen muss. Falls doch, liegen die Config-Files unter /etc/postgrey bzw. /etc/default/postgrey.

Spam-Kommentare und tschüß!

Kategorie Kommentar 06.08.2008    Kategorie Kommentar Kommentar    Tags blog, django, spam    Kommentare 0 Kommentare

Vor einiger Zeit, als ich die Software für diesen Blog hier schrieb, integrierte ich zwar auch Spam-Schutz für die Kommentarfunktion (durch den Einsatz der fantastischen comment_utils; warum das Rad zweimal erfinden?), hatte dies aber deaktiviert. Doch die letzten Tage hat sich das Spam-Aufkommen in den Kommentaren vervielfacht, soll heißen: Die Spammer haben das Blog hier entdeckt und munter Linklisten gepostet (bestes Beispiel hier). Ich aktivierte also Akismet, und - tata - es ging natürlich nicht. Nach einigem Debuggen hab ich den Fehler dann gefunden: Ein Rechtschreibfehler! Oh Mann!
Datz

Jedenfalls werden nun alle Kommentare (und Trackbacks) von Akismet durchleutet und Spam-Kommentare rausgefiltert.

Trotzdem schade, dass überhaupt solche Massnahmen nötig sind. Spam ist ein einziges Elend! Sad

Die letzten 5 Beiträge

Die letzten 5 Kommentare

Feed abonnieren