Spamattacken Postfix optimieren

  • Finde es auch fraglich ob man das so limitieren kann. Dann hat man einen user der geburtstagseinldungen senden möchte oder einen architeken der eine ausschreibung versendet.... wunderbar. Hatte noch nie den fall, dass ein passwort geknackt wurde (user muss min. 1 zahl 1 grossbuchstaben und 1 sonderzeichen im passwort haben) sondern nur buggy cms oder phpmailer scripten.


    Deshalb gleich debian zu verhaften, naja. Hat ms da default settings? ;-) oder centos, opensuse, freebsd, osx? Automatische loganalysescript, das eine mail an den admin sendet wenn zb 100 mails innerhalb von 2-3 minuten versendet werden finde ich hier besser.


    Sendmail anti spam: http://www.acme.com/mail_filtering/sendmail_config.html
    http://blogtech.oc9.com/index.…-virus&option=com_content


    Have fun


    Lg

  • Hallo,


    warum werden die Microsoft Systeme für den Spamversand nicht missbraucht? Hauptsächlich sind es Unix Betriebssysteme die als Spamschleuder missbraucht werden.
    Tatsache ist das hier die Unix Entwickler zu wenig gegen Spammer tun. "Wo kein wille ist ist auch kein weg!"


    Und zu sagen es gibt wenige Microsoft Systeme die dazu missbraucht werden könnten ist schlicht falsch, denn alleine ich habe 30 Server die nie als solche missbraucht worden sind.
    Zu aller erst müssen die Spammer bekämpft werden, dann müssen die Betriebssysteme weiterentwicklet werden um Spammer zu blockieren. Wir als Admins sind erst an dritter Stelle dieses Gliedes.


    Fazit: Microsoft tut viel mehr um Spammer zu bekämpfen. Unix Betriebssysteme sollten da dringend nachziehen und direkt im System Blockaden für den Spamversand intergrieren. Die Administratoren sind die Nutzer dieser Systeme und können ein Spamversand eher unwirksam bekämpfen. Die wahre Bekämpfung sollte 2-3 Stuffen höher stattfinden!


    Ein Beispiel: Die Security eines gutgehenden Clubs lässt alle Gäste mal in den Club rein. Und erst nachher möchte die Security bestimmte Personen des Clubs verweisen. Das wäre praktisch unmöglich, weil bereits beim Eingang gravierende Fehler bei der Aussortierung unerwünschter Gäste passiert ist. Wenn etwas geschieht dann kann es schwer eingedämmt werden. Möglich wäre es aber mit viel mehr Aufwand der meistens mit höheren Kosten verbunden ist.


    Freundliche Grüße
    MENKI

  • Du behauptest gerade, dass ein Windowsserver sicherer ist, als ein Linuxsystem? O.o


    Dein Vergleich mit dem Club hinkt übrigens, denn dann müsstest du all deine Kunden aussortieren, bei denen du davon ausgehst, dass deren Website unsicher ist bzw sein wird.

  • Hallo,


    nein tu ich nicht. Ich sage nur das Microsoft was Spambekämpfung betrifft mehr getan hat. Die Spammer werden immer die Systeme nutzen die für das Spammen attraktiver sind.
    Mein Vergleich sagt aus das die Spambekämpfung direkt im System (Eingang in den Club) als erstes stattfinden sollte denn nur da kann er auch am besten bekämpft werden. Die Spammer direkt mit härteren Straffen zu versehen wäre eine noch bessere Bekämpfung des Spams. Vorbeugen statt reparieren ist und war schon immer besser! ;)


    Freundliche Grüße
    MENKI

  • Sprichst du jetzt vom eingehenden oder ausgehenden Spam? Ich gehe mal davon aus, dass du die ausgehenden Mails meinst, welche durch komprimitierte Server oder unsichere Webauftritte zustande kommen. Da funktioniert nämlich dein Clubprinzip nicht, außer du willst für manche Kunden nicht hosten.


    PS: Linux wird deswegen häufiger ins Visier genommen, weil die meisten Server auf Linux laufen, nicht weil es unsicherer oder einfacher für Spammer ist :)
    PS²: Meinst du die Botnetzbekämpfung, an der sich Microsoft auch beteiligt?

  • Hallo,


    wenn ich die ausgehenden Spammails bekämpfen bzw. eindämmen würde, dann würde ich die eingehenden Spammails nicht bekämpfen müssen, da es dann diese gar nicht mehr geben würde. Ich würde somit mit einer Problemlösung, 2 Probleme beseitigen. Wo kein Versender da auch kein Empfänger.
    Keinsfalls möchte ich irgendwelche Personen bzw. Kunden bereits vorab ablehnen, nein. Wie gesagt müssten innerhalb de Betriebssystems oder überhaupt in der Skriptsprache PHP Barrieren geschaffen werden um das Spammen zu blockieren! Ich bin dafür das diese Limitierungen die in diesem Thread erwähnt wurden direkt in PHP oder Sendmail eingebaut werden. Seit Jahren ist PHP Mail gerne gesehene Spamschleuder denn jede kleine Sicherheitslücke eines CMS-Systems ermöglicht dank PHP Mail einen Spamversand. Seit Jahren sehen wir dieser Sache nun zu, und nichts verbessert sich.
    Ich schätze wenn die Postfix-Entwickler (und nur die!) eine Limitierung im nächsten Release einbauen würden das jeder authentifizierte Benutzer max. 50 Mails innerhalb von 24 Stunden versenden darf, das dadurch gleich mal 20% bis 30% des weltweiten Spamversands blockiert werden würden. Wer versendet mehr als 50 Mails am Tag? Nach meiner statistischen Auswertung sind es weniger als 5% der Kunden die Mails überhaupt versenden. PHP Mail müsste ebenfalls genauso limitiert werden. Mit diesen 2 Vorschlägen hätten wir 50% weniger Spam auf der Welt!
    Ich bin mir sicher das wir genau diese Limitierungen innerhalb der Softwareapplikationen baldigst sehen werden. ;-) Die EU oder irgendeine Organisation wird bald hart durchgreifen und Regeln schaffen! Das Versenden einer Mail wird in 20 Jahren genau so angesehen sein wie das Versenden eines Briefes. Um das zu realisieren müssen aber die Spamprobleme beseitigt werden!


    Quote

    PS: Linux wird deswegen häufiger ins Visier genommen, weil die meisten Server auf Linux laufen, nicht weil es unsicherer oder einfacher für Spammer ist


    Sicher aber auch deswegen weil jede noch so kleine Sicherheitslücke in einem der CMS-Systeme eine Spamschleuder unter Linux ermöglicht.


    Freundliche Grüße
    MENKI

  • Die Ursache ist, dass Leute ihre Systeme nicht sicher und aktuell halten, nicht, dass php so böse ist. Im Übrigen ist die Limitierung von 50 Mails pro Tag kompletter Unfug. Dann wären z.B. in einem Shopsystem bei einem sparsamen Mailversand maximal 50 Bestellungen am Tag möglich, realisitisch gesehen weit aus drunter. So verhält sich das auch bei Registierungen, vergessener Passwörter...
    Hinzu kommt, dass man die eingehenden Mails auf Spam zu prüfen hat, nicht die Ausgehenden (es sei denn, man macht dies zusätzlich, um nicht auf Spamlisten zu landen), da man solche Begrenzungen/Einschränkungen ohne Probleme nachträglich deaktivieren kann, Open Source sei dank sogar sehr leicht.


    Was man jedoch machen könnte wäre, die mail()-Funktion von php z.B. zu erweitern, dass man die smtp-Zugangsdaten eintragen muss. Ist aber ebenso schwachsinnig, da man aus einer komprimitierten Webseite ohne Probleme diese Zugangsdaten wieder rauskriegt. Im Gegensatz, dadurch müsste man bei einer komprimitierten Webseite stehts nach Reinigung und Schließung des Systems alle Mail-Passwörter ändern.


    Meiner Meinung nach sollte man eher fahrlässige Firmen, Entwickler, Administratoren und Anwender mit Geldstrafen konfrontieren. Dadurch würde der Spamversand wohl sogar um 99% runter gehen :D

  • Hallo,


    ich bin nicht dafür dass unschuldige Unternehmer oder irgendwelche Administratoren für den Spamversand verantwortlich gemacht werden. Die haben doch nichts verbrochen! Und einen Kunden der keine Ahnung von EDV hat eine Strafe aufzubrocken weil von seinem Paket gespammt wurde halte ich genauso für falsch. ;-)
    Die Limitierung von max. 50 Mails am Tag ist definitiv das richtige, natürlich mit der Option das der Systemadmin das Limit hochschrauben kann. Selbstverständlich sollte das kein Hardlimit sein, sondern nur eine Limitierung die dann für jeden Kunden speziell eingestellt werden kann. So limitiere ich alle, aber habe noch die Möglichkeit bestimmte Kunden doch noch freizuschalten wenn nötig.


    Bestraft gehören nicht mal die armen Nigerianer bzw. Afroamerikaner die eigentlich für lausige paar Dollar hunderte CMS-Systeme hacken müssen um sich dann ein Butterbrot davon kaufen zu können. Die machen es aus Not, weil Sie es müssen. Die Auftraggeber dieser armen Menschen müsste man schnappen! Diese Auftraggeber leben nicht in Afrika, sondern sind gleich bei uns um die Ecke. ;-)


    Wie auch bei Antivirensoftware ist das Spammen mittlerweile ein Millionengeschäft geworden und ist dadurch relativ schwer einzudämmen.


    Alle müssen mithelfen um eine bestimmte Sache wie das Spammen zu blockieren. Wir haben noch viel zu tun! ;-)


    Freundlichen Gruß
    MENKI

  • so. einmal MUSS ich mich hier noch einmischen: warum versenden linux systeme spammails?




    1. das benutzerpasswort eines mailaccounts wurde geknackt (eher selten)




    2. buggy php script (häufig)




    3. virus beim benutzer und automatischer versand aus outlook und co (auch häufiger als geknackte passwörter am server!) - ja ms windows systeme.


    4. ein virus auf dem privaten windows systwm greift die zuganfsdaten ab.


    daher sind wir ach so froh, dass m$ so sicher ist, oder?



    webscripten MUSS der user oder admin aktuell halten. serversoftware der admin. wer heute noch ein debian 4 oder so einsetzt handelt fahrlässig. aber das gibt es leider. wer einen xp pc ohne updates und virenscanner fährt ebenfalls.


    fix einprogrammierte limits sind ein blödsinn. wer es benötigt und für sicherer hält kann dafür programme und plugins verwenden. wie wurde (zurecht) ms gescholten als nur der ie vorinstalliert war? und das wäre das selbe. was wird als nächstes limitiert? cpu laufzeit damit es kein botnetzwerk gibt? upload? download?


    wenn der admin was taugt wird auch nicht gespamt. fertig. egal welches system. das opensource systeme anfälliger sind liegz auf der hand. ich sehe ja welche bugs gefixt wurden und kann mit 100% gewissheit 3 monate nach dem fix noch damit rechnen, das genügend system den bug nicht behoben haben. voila.


    diese probleme kann aber m.e. nicht hier besprochen werde. schreibt es doch ins postfix, debian, centos, whatever forum.


    internet ohne opensource wäre nicht denkbar und realisierbar. es braucht leute die nicht grenzen programmieren sondern möglichkeiten. wie man diese möglichkeiten nützt oder ausnützt muss jeder für sich ausmachen.