[linux] Re: OT: SPAM versterker gedetecteerd.

Huub Reuver h_reuver op mantell.xs4all.nl
Za Jun 23 09:10:00 CEST 2007


On Sat, Jun 23, 2007 at 02:21:57AM +0200, Robert M. Stockmann wrote:
> On Fri, 22 Jun 2007, Hugo van der Kooij wrote:
> 
> > Date: Fri, 22 Jun 2007 20:46:49 +0200 (CEST)
> > From: Hugo van der Kooij <hvdkooij op vanderkooij.org>
> > Reply-To: linux op lists.nllgg.nl
> > To: Linux mailinglist <linux op lists.nllgg.nl>
> > Subject: [linux] OT: SPAM versterker gedetecteerd.
> > 
> > Hoi,
> > 
> > KPN heeft een schat van een SPAM versterker staan. Het kreng vreet alles 
> > met SMTP en spuugt dan naar de fake afzender. En met een totale waardeloze 
> > melding want waar de echte afzender zat laat de log onvermeld.
> > 
> > Ik kan me geen betere reclame bedenken om Microsoft Exchange te promoten 
> > als een perfect veilige email server.
> > 
> > Totdat het tegendeel bewezen wordt is kpnxchange.com dus welkom in mijn 
> > blacklist.
> > 
> 
> Hoi,
> 
> Tja dat is een probleem. Ik heb hier m'n eigen email server opgetuigd
> met anti-spam en anti-virus software. Op de een of andere manier
> zorgt de spam feed die ik hier binnen krijg voor een belachelijke
> hoeveelheid mailer-deamon meldingen :
> 
> ------------------------------------------------------------------------
> <bkfk op utdallas.edu>:
> 129.110.10.17 does not like recipient.
> ------------------------------------------------------------------------
> 
> Een flinke hoeveelheid spam wordt gegenereerd met een fout
> recipient adres zoals h2309 op vanderkooij.org, maar gebruikt dan ook
> meteen h2309 op vanderkooij.org als afzender. Op die manier genereren
> spam waves belachelijke hoeveelheden bounce en mailer-deamon emailtjes.

Volgens mij moet je deze berichten filteren en zo mogelijk de afzenders
blokkeren voor SMTP. Wie stuurt jou nou een mail met als afzender (from) 
je eigen adres?

HELO ..
MAIL FROM: <.. op jouwdomein>
(test of poster mag relayen -> BYE)

Als je al een afzender wilt instellen gebruik je reply-to.
Voor clients die mogen relayen kun je dan nog masquerading toepassen.

Bouncen heeft hier mijns insziens geen zin.
Misschien denk ik te simpel.

In het uiterste geval zet je 2 maildeamons in, waarbij een relays 
accepteerd (vanaf interne/bekende pc's) en de ander alles reject wat 
van buitenaf binnenkomt 'vanaf' het eigen domein. In de regel hoeven 
mailservers alleen mail van binnen naar buiten te relayen. Mail vanaf 
externe servers relayen wil je toch zoveel mogelijk voorkomen.

Met vriendelijke groet,
Huub Reuver



More information about the Linux mailing list