Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Hellgraue Schrift auf weissem Hintergrund? Da hab ich aufgehört zu lesen. Blöp
|
|
|
|
|
|
|
|
|
|
|
|
|
Postfix kann leider auch so kaputtgehen das man es mit einem Check auf den Banner nicht bemerkt. Du müsstest schon eine Mail abschicken damit du sichergehen kannst das der Haupt MX auch funktioniert. --
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
So ganz sehe ich den Sinn der Artikels nicht. Klar, wenn ein Mail über den primären MX nicht zugestellt werden kann, wird es über den 2. versucht. Aber wo hilft das gegen Spam? Einig, wenn die Spam am 1. MX abgelehnt wird, käme sie evtl. über den 2. dann doch ans Ziel, weil der 2. diese ablehnenden Regeln nicht hat. Aber das ist eine Konfigurationssache des 2. MX.
Falls der ganze Artikel nur darauf abzielt, Spammer vom 2. MX fern zu halten, weil sie den 1. nicht benutzen, hilft sowas ja doch nur zu geringem Anteil: die Spam, die über den 1. MX reinkommt, muß ja trotzdem noch gefiltert werden.
Deshalb meine Abschlußfrage: warum landen die Mails auf dem 2. MX in der Queue und werden vom 1. nicht angenommen? Und falls der 1. einen entsprechende Filterung hat, warum dann nicht der 2.? (falls es dabei um die Userkennungen gehen, die ein MX-Relay nicht hat - Postfix bietet genau dazu Möglichkeiten)
--
ok> boot net - install
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Und sloche Spammer gibt es, die die mail-addresse ignorieren, und direkt im die server-addresse schicken; d.h. keine Angabe von "to", und dann meine e-mail addresse!
-->>
From - Fri Apr 15 21:56:51 2005
X-Account-Key: account4
X-UIDL: 389
X-Mozilla-Status: 0009
X-Mozilla-Status2: 00000000
Return-Path: <jubibox@runbox.com>
Received: from uk2.net (195.74.116.10) by mx1.tiscali.ch (6.7.021.1)
id 421D9E5F00EF417E; Fri, 15 Apr 2005 21:55:36 +0200
Message-ID: <421D9E5F00EF417E@mx1.tiscali.ch> (added by postmaster@tiscali.ch)
From: <jubibox@runbox.com>
Subject: Superaktion: 20 Paar schwarze Socken ab 49 Franken!
Date: Fr, 15 Apr 2005 18:19:33
-----
Und das nützt sowieso nix:
"Newsletter abbestellen: EMail-Adresse an loeschenapril@uk2.net oder Telefax genügt."
___
Leben - vergiss die Intellektuellen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 09. May 2005, 17:59 MEW (#8)
|
|
|
|
|
Ah, der Sockenspam. Kommt bei immer in mehrfacher Ausführung. Müsste doch langsam ein leichtes sein, diesen bei den paar ganz grossen Providern zu sperren. Dann würde ihm die Lust vielleicht vergehen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Zz, so richtig bekannt, monatliche Ausgaben.
Ja, die Provider sollten das ja merken bei solchem Riesenbetrieb.
Schicke ich das mail zurück, kommt ein Retour von den mail-servern. Ich habe schon manches so rumgeschickt - und dann sind einigee Retouren und Fallbacks unterwegs. :))
:((
Wird dieser Verkehr registriert, sprich mit logfiles?
___
Leben - vergiss die Intellektuellen
|
|
|
|
|
|
|
|
|
|
|
|
|
yuot588 @yahoo.com
st0ck53@ yahoo.com
nmzv400@ yahoo.com
bekannt? *pennystock*
Und keine Adresse funzt, alles Retouren nachher.
Die sind MIES!
Dauernd werden die Absender neu generiert, und ähnliche Spässe.
___
Leben - vergiss die Intellektuellen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 09. May 2005, 19:06 MEW (#12)
|
|
|
|
|
Ich meine auch nicht an Hand des Absenders. Aber im Mail ist immer wieder die gleiche Postadresse angegeben. Mein persönlicher Spamfilter schluckt die bereits, ich sehe sie nur noch bei der Kontrolle der Spamordner. Trotzdem nerven sie.
|
|
|
|
|
|
|
|
|
|
|
|
|
Z.B. habe ich an pennystockwatch.com geschrieben deswegen.
1. keine Antwort
2. drei Tage keine solchen mails. Dachte schon, ich hätte Erfolg damit - und mit den Meldungen an kobik.ch.
3. Seit zwei Tagen habe ich fast doppelt soviele als vorher.
pfui, pfui, pfui.
Und meisten haben Spammer die Frechheit, dass sie noch den Spruch machen, meine mail addresse sei in ihrer mail-Liste, weil _ich__mich_ eingetragen hatte. Stimmt sicher nicht! Die haben's von verteilten Listen, denke ich.
___
Leben - vergiss die Intellektuellen
|
|
|
|
|
|
|
|
|
|
|
|
|
Tja, für viele Spammer ist ja das Usenet ihr "Adressbuch". Und dort hast du dich - wenn überhaupt - selbst eingetragen. Walla.
tL -- ... I don't like it, but I guess things happen that way ... (J. Cash)
|
|
|
|
|
|
|
|
|
|
|
|
|
Klar gabs Einträge.
Zwar auch nicht im Usenet, aber z.B meine eigene Website, und die ist in Duzenden Verzeichnissen rund um die Welt eingetragen.
Da kam sogar mal so ein Kerl aus Norddeutschland, und wollte mir die Domain abkaufen. Eine derartige Dummheit mache ich natürlich nicht mit (KOBIK kriegte die Anzeige).
___
Leben - vergiss die Intellektuellen
|
|
|
|
|
|
|
|
|
|
|
|
|
Nun, wenn der 1. MX sowas nicht annimmt, dann sollte es auch der 2. nicht tun. Sonst ist das doch selbst schuld.
Wie gesagt, Postfix ist da ja so einfach zu handhaben, daß die Konfig da leicht für den 2. MX zu machen ist. Ist doch einfacher, als da ein Script zu schreiben, das vielleicht irgendwann einen Fehler bringt (oder am Timeout hängen bleibt) und dann gar keine Mails mehr ankommen (oder tolle Fehlermeldungen beim Ansender).
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Nach diesem Pfingst-Spam der Nazi-Mail-Schwemme, heisst es, dass die nächste Attacke shcon inbegriffen sei, oh weh oh weh.
http://www.spiegel.de/netzwelt/technologie/0,1518,356236,00.html
. .
Was is' los bei Symlink.ch? Schnell weg da.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 10. May 2005, 02:18 MEW (#14)
|
|
|
|
|
Hi brummfondel,
das hatte mehrere Gruende. Zum einen sollte es an der Stelle keinen Userlistensync geben zwischen Primary und Secondary. Auch "hinderlich" hierbei, dass es ein Mysql-setup ist. Sprich: wenn ich es richtig machen will, muss ich die Mysqltables an der Stelle spiegeln. Wirklich grobe Fehler in der Tablenstruktur z.b, die zu Maintanance fuehren, koennen so nun auch den Secondary betreffen -> Damit ist er nutzlos.
Was die Bannerproblematik angeht: Ein gute Policy zum Thema Bannerfake und Security by Obscurity ist Pflicht. Sonst zerschisst man sich mit einem dist-upgrade oder aenlichem den Backup-MX. :-)
Das überprüfen des Primary-MX hat sich bisher als sehr zuversichtlich rausgestellt. Ziel des ganzen: Wenn der Primary nicht down ist, soll der Secondary _gar_nix_ tun - Und er soll trotzdem im DNS bleiben.
Alternativloesung die noch huebscher ist: sobald der primary weg ist, fliegt er auch aus dem DNS raus. Hierbei muss die TTL sehr niedrig sein, sonst geht das Konzept in die Hose. Es gibt millionen Ansaetze hierzu. Jeder hat Ihre vor und Nachteile. Aber eine 1:1 Kopie des primary hinstellen ist nicht zwangslaeufig sinnvoll.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich bin schon länger dazu übergegangen per Domain nur noch einen MX zu konfigurieren.
Kurze Zeit werden die Emails ja bei sendenden Server gespeichert.
Fällt der haupt MX dann tatsächlich mal etwas länger aus, ist es doch kein Problem, einen Ersatz via DNS zu ernennen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Naja, 2 sind schon besser:
- Es soll Tage geben, da ist man nicht beim Arbeiten.
- Schon nach ein paar Stunden bekommt der Absender sonst eine lästige "konnte nicht zugestellt werden, versuche es weiter" Mail.
- Man muß auch einen Ersatz haben - bei 2 MX hat man den mit Sicherheit eingerichtet und getestet, bei nur einem meist nicht und muß das dann schnell tun - bei einem Fehler dort gehen dann aber erstmal alle direkt ankommenden Mails gerne verloren. --
ok> boot net - install
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 10. May 2005, 06:59 MEW (#15)
|
|
|
|
|
PEBKAC.
Wer zu doof ist, seine Server zu konfigurieren, muß
es eben sein lassen… es soll auch Leute geben, die
das können.
Ich habe meine beiden MXen identisch in bezug auf
Greylisting etc. konfiguriert und "vermisse meinen
Spam schon".
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 10. May 2005, 11:58 MEW (#18)
|
|
|
|
|
nicht zwangslauefig pebkac ;-)
Imho ist die Loesung nicht unschoen. Folgende moeglichkeit besteht ja:
Du kannst a) komplett die selbe Konfiguration wie auf dem Primary haben was rbls/etc angeht, kannst aber den Secondary die arbeit verweigern lassen solange der Primary noch definitiv aktiv ist.
So kommts erst garnicht zur unnoetigen Annahme der Mails.
|
|
|
|
|
|