nolisting MX record
Robert Schetterer
rs at sys4.de
Mi Mär 22 17:54:59 CET 2017
Am 22.03.2017 um 11:11 schrieb Christoph Kukulies:
> Nachdem ich mittlerweile der Verzweiflung nahe bin, weil spam immer noch
> - trotz postgrey - scheinbar ungehindert durchkommt, habe ich jetzt zum
> letzten Mittel gegriffen und in dem DNS-record meines Servers einen
> "fake" MX Eintrag gemacht, derart, daß da jetzt steht
>
> @ IN 10 nolisting
> @ IN 20 mail
>
>
> Normale Mail kommt ungehindert an (darüber bin ich schon mal froh). Aber
> eben kam wieder eine Spam mail der Sorte
> amanda durch.
>
> Hier ist sie (habe versucht, die möglicherweise bösartigen Links zu
> neutralisieren). Wenn da das nolisting nichts nütt , scheint sie über
> einen regulären Server gelaufen zu sein, der wiederholt zuzustellen
> versucht, oder?
>
>
> Grüße
>
> Christoph
>
>
ganz ehrlich wie kommst du darauf dass sich spammer um sowas wirklich
scheren ? Die haben Resourcen ohne Ende ..
ich hatte jahrelang diese Problem, 4 rejects pro sekunde
da waren die gaengigen Massnahmen incl nolistling schon lange drinn
wenn du dir es leisten kannst
kannst du ja mal folgendes an dein Setup adaptieren
https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-modul-abwehren/
https://sys4.de/de/blog/2014/03/27/fighting-smtp-auth-brute-force-attacks/
https://sys4.de/de/blog/2015/11/07/abwehr-des-botnets-pushdo-cutwail-ehlo-ylmf-pc-mit-iptables-string-recent-smtp/
im uebrigen hat ueber die Jahre nicht wirklich etwas genutzt, ich konnte
eigentlich immer nur erreichen das man besagte domain ueberhaupt noch
fuer Mail mit angemessenen Aufwand nutzen konnte.
Erst als ich eine strikte dmarc/spf/dkim policy eingefuehrt habe wurde
es allmaehlich besser, aber wenn sich spammer in dich verliebt haben
bleibt es immer ein Kampf
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users