[linux] Re: OT: SPAM versterker gedetecteerd.

Robert M. Stockmann stock op stokkie.net
Za Jun 23 16:32:39 CEST 2007


On Sat, 23 Jun 2007, Martijn van Oosterhout wrote:

> Date: Sat, 23 Jun 2007 13:05:09 +0200
> From: Martijn van Oosterhout <kleptog op svana.org>
> Reply-To: linux op lists.nllgg.nl
> To: linux op lists.nllgg.nl
> Subject: [linux] Re: OT: SPAM versterker gedetecteerd.
> 
> On Sat, Jun 23, 2007 at 02:21:57AM +0200, Robert M. Stockmann wrote:
> > Tja dat is een probleem. Ik heb hier m'n eigen email server opgetuigd
> > met anti-spam en anti-virus software. Op de een of andere manier
> > zorgt de spam feed die ik hier binnen krijg voor een belachelijke
> > hoeveelheid mailer-deamon meldingen :
> De regel, in het algemeen, is dat je mail alleen accepteert als:
> - het domain van de address in het To: een van jou domains is, of
> - het IP van de verzender een van jou machines is, of
> - de afzender het zich geidentificeert met een wachtwoord
> 
> Dus, in jou geval:
> > <bkfk op utdallas.edu>:
> > 129.110.10.17 does not like recipient.
> > Remote host said: 450 <bkfk op utdallas.edu>: Recipient address rejected: User
> > unknown in relay recipient table
> 
> Faalt deze email alle drie tests. Hij is niet naar jou een van jou
> domainen, en hij is niet van een van jou machines gestuurt, dus waarom
> heeft jou mailserver hem aangenomen? Als je mailserver ze niet
> aanneemt, hoeft je ook geen bounce te sturen. Probleem opgelost

Inderdaad, mission completed :

  "De hoofdreden van totaal zinloze spam (berichten met onleesbare 
   inhoud) is volgens mij dan ook juist het onbetrouwbaar maken van 
   SMTP als message protovol.

   Iemand met een suggestie? RFC? Hugo's stelling :

     "totdat het tegendeel bewezen wordt is kpnxchange.com dus welkom
      in mijn blacklist."

   Tja op deze manier help je juist de spammers om hun geheime agenda 
   (SMTP onbruikbaar maken) te realiseren."

> 
> > Tja, zeg het maar ;) Volgens mij word bovenstaand op dit moment massaal 
> > aan de laars gelapt. Op het moment dat een aantal grote email service 
> > verleners namenlijk de automatische machine gegenereerde bounce en 
> > error emailtjes gaan disablen, wordt SMTP als message protocol 
> > onbetrouwbaar.
> 
> Wat er meestal gebeurt is dat het email wordt grondig gescant voordat
> hij aangenomen wordt and dat hij alleen werkeijk wordt aangenomen als
> er ongeveer 100% kans dat aan komt, of als je een verplichting heb
> (bijvoorbeeld, en ISP moet wel email van zijn eigen klanten aannemen).
> Dan worden er nauwelijks bounces gegenereerd.

"en ISP moet wel email van zijn eigen klanten aannemen"

IK BEN MIJN EIGEN ISP, begrepen?

Als een potentiele nieuwe klant mij vanuit china wil emailen om zaken
te doen, zal ik op deze manier aardig in de problemen komen.

Vr..gr.

Robert
-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net




More information about the Linux mailing list