symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Probleme mit Backup Mailservern.
Veröffentlicht durch Ventilator am Montag 09. Mai 2005, 15:26
Aus der Frag-Symlink Abteilung
Security cemil schreibt: "Seit langer langer Zeit mal wieder was in unser Blog geschrieben. Und diesmal dachte ich: schreibste mal was sinnvolles.... recht interessant vielleicht für die Leser, die hier 2 Mailserver betreiben. Was tun wenn die Spammer Deinen Backup-Mailserver missbrauchen? Das Problem mit den Backupmailservern"

World Wide Grid: 500 MByte pro Sekunde | Druckausgabe | Grazer LinuxTage  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Was ist ein Weblog bzw. Blog?
  • cemil
  • Das Problem mit den Backupmailservern
  • Mehr zu Security
  • Auch von Ventilator
  • Kolumnen
  • Wie gestresst sind Informatiker?
  • Einhändige Tastaturen
  • Fusion Schweden - Schweiz
  • Die Währungen der Open Source Community
  • Finanznews und ähnliches
  • Telefonspam
  • weiter mit LDAP: FTPd
  • Probleme mit Backup Mailservern.
  • Lugcamp 2005 - Tag 1
  • Debian Kernel-2.4.18-22 root expoit entdeckt
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Design (Score:1)
    Von tmmw (nospam at fenixnet ch) am Monday 09. May 2005, 15:31 MEW (#1)
    (User #1032 Info) http://www.trash.net/~fenix
    Hellgraue Schrift auf weissem Hintergrund? Da hab ich aufgehört zu lesen.
    Blöp
    Keine gute Lösung (Score:2)
    Von Obri am Monday 09. May 2005, 15:40 MEW (#2)
    (User #466 Info) http://www.aubry.li
    Postfix kann leider auch so kaputtgehen das man es mit einem Check auf den Banner nicht bemerkt. Du müsstest schon eine Mail abschicken damit du sichergehen kannst das der Haupt MX auch funktioniert.
    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Verstehe den Sinn nicht (Score:2)
    Von brummfondel am Monday 09. May 2005, 15:41 MEW (#3)
    (User #784 Info)
    So ganz sehe ich den Sinn der Artikels nicht. Klar, wenn ein Mail über den primären MX nicht zugestellt werden kann, wird es über den 2. versucht. Aber wo hilft das gegen Spam? Einig, wenn die Spam am 1. MX abgelehnt wird, käme sie evtl. über den 2. dann doch ans Ziel, weil der 2. diese ablehnenden Regeln nicht hat. Aber das ist eine Konfigurationssache des 2. MX.

    Falls der ganze Artikel nur darauf abzielt, Spammer vom 2. MX fern zu halten, weil sie den 1. nicht benutzen, hilft sowas ja doch nur zu geringem Anteil: die Spam, die über den 1. MX reinkommt, muß ja trotzdem noch gefiltert werden.

    Deshalb meine Abschlußfrage: warum landen die Mails auf dem 2. MX in der Queue und werden vom 1. nicht angenommen? Und falls der 1. einen entsprechende Filterung hat, warum dann nicht der 2.? (falls es dabei um die Userkennungen gehen, die ein MX-Relay nicht hat - Postfix bietet genau dazu Möglichkeiten)


    --
    ok> boot net - install
    Re: Verstehe den Sinn nicht (Score:2)
    Von P2501 am Monday 09. May 2005, 17:26 MEW (#6)
    (User #31 Info) http://www.p2501.ch/
    Viele Spammer ignorieren den ersten MX und schicken direkt an den Zweiten. Dies eben weil Backup-MXen häufig nicht so sauber konfiguriert, und die Chancen durch zu kommen dementsprechend grösser sind.

    --
    GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

    Re: Verstehe den Sinn nicht (Score:1)
    Von surviver am Monday 09. May 2005, 17:55 MEW (#7)
    (User #1893 Info)
    Und sloche Spammer gibt es, die die mail-addresse ignorieren, und direkt im die server-addresse schicken; d.h. keine Angabe von "to", und dann meine e-mail addresse!
        -->>

    From - Fri Apr 15 21:56:51 2005
    X-Account-Key: account4
    X-UIDL: 389
    X-Mozilla-Status: 0009
    X-Mozilla-Status2: 00000000
    Return-Path: <jubibox@runbox.com>
    Received: from uk2.net (195.74.116.10) by mx1.tiscali.ch (6.7.021.1)
                    id 421D9E5F00EF417E; Fri, 15 Apr 2005 21:55:36 +0200
    Message-ID: <421D9E5F00EF417E@mx1.tiscali.ch> (added by postmaster@tiscali.ch)
    From: <jubibox@runbox.com>
    Subject: Superaktion: 20 Paar schwarze Socken ab 49 Franken!
    Date: Fr, 15 Apr 2005 18:19:33

          -----

    Und das nützt sowieso nix:

    "Newsletter abbestellen: EMail-Adresse an loeschenapril@uk2.net oder Telefax genügt."


    ___
    Leben - vergiss die Intellektuellen
    Re: Verstehe den Sinn nicht (Score:0)
    Von Anonymer Feigling am Monday 09. May 2005, 17:59 MEW (#8)
    Ah, der Sockenspam. Kommt bei immer in mehrfacher Ausführung. Müsste doch langsam ein leichtes sein, diesen bei den paar ganz grossen Providern zu sperren. Dann würde ihm die Lust vielleicht vergehen.
    Re: Verstehe den Sinn nicht (Score:1)
    Von surviver am Monday 09. May 2005, 18:08 MEW (#9)
    (User #1893 Info)
    Zz, so richtig bekannt, monatliche Ausgaben.
    Ja, die Provider sollten das ja merken bei solchem Riesenbetrieb.
    Schicke ich das mail zurück, kommt ein Retour von den mail-servern. Ich habe schon manches so rumgeschickt - und dann sind einigee Retouren und Fallbacks unterwegs. :))
    :((
    Wird dieser Verkehr registriert, sprich mit logfiles?


    ___
    Leben - vergiss die Intellektuellen
    Re: Verstehe den Sinn nicht (Score:1)
    Von surviver am Monday 09. May 2005, 18:13 MEW (#10)
    (User #1893 Info)
    yuot588 @yahoo.com
    st0ck53@ yahoo.com
    nmzv400@ yahoo.com

    bekannt? *pennystock*
    Und keine Adresse funzt, alles Retouren nachher.
    Die sind MIES!
    Dauernd werden die Absender neu generiert, und ähnliche Spässe.


    ___
    Leben - vergiss die Intellektuellen
    Re: Verstehe den Sinn nicht (Score:0)
    Von Anonymer Feigling am Monday 09. May 2005, 19:06 MEW (#12)
    Ich meine auch nicht an Hand des Absenders. Aber im Mail ist immer wieder die gleiche Postadresse angegeben. Mein persönlicher Spamfilter schluckt die bereits, ich sehe sie nur noch bei der Kontrolle der Spamordner. Trotzdem nerven sie.
    Re: Verstehe den Sinn nicht (Score:1)
    Von surviver am Monday 09. May 2005, 19:22 MEW (#13)
    (User #1893 Info)
    Z.B. habe ich an pennystockwatch.com geschrieben deswegen.
    1. keine Antwort
    2. drei Tage keine solchen mails. Dachte schon, ich hätte Erfolg damit - und mit den Meldungen an kobik.ch.
    3. Seit zwei Tagen habe ich fast doppelt soviele als vorher.

    pfui, pfui, pfui.
    Und meisten haben Spammer die Frechheit, dass sie noch den Spruch machen, meine mail addresse sei in ihrer mail-Liste, weil _ich__mich_ eingetragen hatte. Stimmt sicher nicht! Die haben's von verteilten Listen, denke ich.


    ___
    Leben - vergiss die Intellektuellen
    Re: Verstehe den Sinn nicht (Score:2)
    Von tL (sümlink bei frozenbrain punkt com) am Tuesday 10. May 2005, 07:28 MEW (#16)
    (User #981 Info) http://www.frozenbrain.com
    Tja, für viele Spammer ist ja das Usenet ihr "Adressbuch". Und dort hast du dich - wenn überhaupt - selbst eingetragen. Walla.


    tL

    --
    ... I don't like it, but I guess things happen that way ... (J. Cash)
    Re: Verstehe den Sinn nicht (Score:1)
    Von surviver am Tuesday 10. May 2005, 08:24 MEW (#17)
    (User #1893 Info)
    Klar gabs Einträge.
    Zwar auch nicht im Usenet, aber z.B meine eigene Website, und die ist in Duzenden Verzeichnissen rund um die Welt eingetragen.

    Da kam sogar mal so ein Kerl aus Norddeutschland, und wollte mir die Domain abkaufen. Eine derartige Dummheit mache ich natürlich nicht mit (KOBIK kriegte die Anzeige).

    ___
    Leben - vergiss die Intellektuellen
    Re: Verstehe den Sinn nicht (Score:2)
    Von brummfondel am Monday 09. May 2005, 18:15 MEW (#11)
    (User #784 Info)
    Nun, wenn der 1. MX sowas nicht annimmt, dann sollte es auch der 2. nicht tun. Sonst ist das doch selbst schuld.

    Wie gesagt, Postfix ist da ja so einfach zu handhaben, daß die Konfig da leicht für den 2. MX zu machen ist. Ist doch einfacher, als da ein Script zu schreiben, das vielleicht irgendwann einen Fehler bringt (oder am Timeout hängen bleibt) und dann gar keine Mails mehr ankommen (oder tolle Fehlermeldungen beim Ansender).


    --
    ok> boot net - install
    Re: Verstehe den Sinn nicht (Score:2)
    Von runaway am Tuesday 17. May 2005, 18:03 MEW (#19)
    (User #1874 Info)
    Nach diesem Pfingst-Spam der Nazi-Mail-Schwemme, heisst es, dass die nächste Attacke shcon inbegriffen sei, oh weh oh weh.
    http://www.spiegel.de/netzwelt/technologie/0,1518,356236,00.html

    . .
    Was is' los bei Symlink.ch? Schnell weg da.
    Re: Verstehe den Sinn nicht (Score:0)
    Von Anonymer Feigling am Tuesday 10. May 2005, 02:18 MEW (#14)
    Hi brummfondel, das hatte mehrere Gruende. Zum einen sollte es an der Stelle keinen Userlistensync geben zwischen Primary und Secondary. Auch "hinderlich" hierbei, dass es ein Mysql-setup ist. Sprich: wenn ich es richtig machen will, muss ich die Mysqltables an der Stelle spiegeln. Wirklich grobe Fehler in der Tablenstruktur z.b, die zu Maintanance fuehren, koennen so nun auch den Secondary betreffen -> Damit ist er nutzlos. Was die Bannerproblematik angeht: Ein gute Policy zum Thema Bannerfake und Security by Obscurity ist Pflicht. Sonst zerschisst man sich mit einem dist-upgrade oder aenlichem den Backup-MX. :-) Das überprüfen des Primary-MX hat sich bisher als sehr zuversichtlich rausgestellt. Ziel des ganzen: Wenn der Primary nicht down ist, soll der Secondary _gar_nix_ tun - Und er soll trotzdem im DNS bleiben. Alternativloesung die noch huebscher ist: sobald der primary weg ist, fliegt er auch aus dem DNS raus. Hierbei muss die TTL sehr niedrig sein, sonst geht das Konzept in die Hose. Es gibt millionen Ansaetze hierzu. Jeder hat Ihre vor und Nachteile. Aber eine 1:1 Kopie des primary hinstellen ist nicht zwangslaeufig sinnvoll.
    Ein MX ist genug (Score:2)
    Von pizzaboy am Monday 09. May 2005, 16:17 MEW (#4)
    (User #1147 Info) http://www.woody.ch
    Ich bin schon länger dazu übergegangen per Domain nur noch einen MX zu konfigurieren.
    Kurze Zeit werden die Emails ja bei sendenden Server gespeichert.
    Fällt der haupt MX dann tatsächlich mal etwas länger aus, ist es doch kein Problem, einen Ersatz via DNS zu ernennen.
    Re: Ein MX ist genug (Score:2)
    Von brummfondel am Monday 09. May 2005, 16:56 MEW (#5)
    (User #784 Info)
    Naja, 2 sind schon besser:

    - Es soll Tage geben, da ist man nicht beim Arbeiten.
    - Schon nach ein paar Stunden bekommt der Absender sonst eine lästige "konnte nicht zugestellt werden, versuche es weiter" Mail.
    - Man muß auch einen Ersatz haben - bei 2 MX hat man den mit Sicherheit eingerichtet und getestet, bei nur einem meist nicht und muß das dann schnell tun - bei einem Fehler dort gehen dann aber erstmal alle direkt ankommenden Mails gerne verloren.
    --
    ok> boot net - install
    Zusammenfassung des Artikels (Score:0)
    Von Anonymer Feigling am Tuesday 10. May 2005, 06:59 MEW (#15)
    PEBKAC.

    Wer zu doof ist, seine Server zu konfigurieren, muß
    es eben sein lassen… es soll auch Leute geben, die
    das können.

    Ich habe meine beiden MXen identisch in bezug auf
    Greylisting etc. konfiguriert und "vermisse meinen
    Spam schon".

    Re: Zusammenfassung des Artikels (Score:0)
    Von Anonymer Feigling am Tuesday 10. May 2005, 11:58 MEW (#18)
    nicht zwangslauefig pebkac ;-) Imho ist die Loesung nicht unschoen. Folgende moeglichkeit besteht ja: Du kannst a) komplett die selbe Konfiguration wie auf dem Primary haben was rbls/etc angeht, kannst aber den Secondary die arbeit verweigern lassen solange der Primary noch definitiv aktiv ist. So kommts erst garnicht zur unnoetigen Annahme der Mails.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen