CBlog

Einträge für Oktober 2008

Donnerstag, 2. Oktober 2008

Geschrieben von Christian Boltz in english, Linux um 00:04 | Kommentar (1) | Trackbacks (0)

Faulpelz-MX


Zur Spamabwehr gibt es diverse Möglichkeiten. Seit einiger Zeit habe ich versuchsweise einen "Faulpelz-MX" laufen, der als Backup-MX eingetragen ist und den ganzen Tag nur Mails mit der temporären Fehlermeldung »I'm a "Faulpelz, please use the primary MX« abweist.

Das Ergebnis in Form einer Reject-Statistik für einen Tag:

There are several ways to fight spam. Since some time I'm using a "Faulpelz-MX" (a "Faulpelz" is a sluggard) which does nothing else than rejecting mails with a temporary error message »I'm a "Faulpelz, please use the primary MX« all the day.

The results in the reject statistics for one day:

- 18.000 ix.dnsbl.manitu.net blacklist (5xx)
- 12.000 zen.spamhaus.org blacklist (5xx)
- 13.000 Faulpelz-MX (4xx)
-    600 Greylisting (4xx)

Sprich: Rund ein Drittel der Spammer probiert es beim Backup-MX, der aber den ganzen Tag nur auf der faulen Haut liegt und keine Mails annimmt ;-)  Im Gegenzug ist insbesondere Greylisting stark entlastet, die Blacklisten natürlich auch. Und einen billigeren Check als eine RegEx-Prüfung auf .* wird es kaum geben *g*

Die Menge an abgewiesenen Mails insgesamt hat sich übrigens seit Einsatz des Faulpelzes nicht erhöht - die Spammer sind also immer noch zu faul, um es bei mehreren MXen zu probieren. Nur ein paar "echte" Mailserver, die ins Greylisting laufen, probieren es zusätzlich auch beim Faulpelz - die sind aber zahlenmäßig zu vernachlässigen.

Die nötige Postfix-Konfiguration gibt es im vollständigen Eintrag...

About one third of the spammers try to deliver their mails to the backup MX - which simply rejects all the mails. This reduces the load especially on greylisting, but also on blacklists. And you won't find a "cheaper" check than checking against the .* regex *g*

BTW: The total number of rejected mails didn't change since I use the Faulpelz as backup MX - the spammers are still too lazy to retry at the primary mailserver. Only some "real" mailservers that hit greylisting retry at the Faulpelz - but these can be ignored numerically.

Read the full article to see the required postfix configuration...


"Faulpelz-MX" vollständig lesen
Tags für diesen Artikel: , ,
(Seite 1 von 1, insgesamt 1 Einträge)

Kommentare

Christian Boltz zu AppArmor 2.12 - The Grinch is confined!
Do., 04.01.2018 17:17
I'd also prefer to be able to redirect "restart" to "reload" - but unfortunately the systemd developers didn't lik [...]
Gianluca Frustagli zu AppArmor 2.12 - The Grinch is confined!
Do., 04.01.2018 15:37
Hi, even considered the existence of the "aa-teardown" command I don't think this is a good idea both from a "phy [...]
Andreas zu PostfixAdmin 3.0.2
Do., 09.02.2017 08:43
Thanks for making and maintaining this great piece of software!
techrights.org zu Another openSUSE Board candidate ;-)
So., 01.01.2017 14:36
Christian Boltz zu PostfixAdmin 3.0
So., 13.11.2016 20:32
The *Handler classes basically map between database and user interface (read and write mode, including error check [...]
Oliver zu PostfixAdmin 3.0
Sa., 12.11.2016 10:04
Hi Christian First of all, thanks for postfixadmin. I am just adding some functionality but could need some he [...]
techrights.org zu PostfixAdmin 3.0
Mo., 12.09.2016 05:50
victorhck zu Jeopardy!
So., 17.07.2016 14:10
yes! send me that, and I'll check it out! ;) Thanks in advance! :)
Christian Boltz zu Jeopardy!
Do., 14.07.2016 00:45
I'm not sure if someone took photos ;-) Yes, you can download it and run it locally (even offline) - but I shou [...]
victorhck zu Jeopardy!
Mi., 13.07.2016 23:27
Hi ! Would be great to see some pics from OSC'16 playin this :) Downloading the package I can run in my PC loc [...]
techrights.org zu openSUSE Conference 2016
Mo., 04.07.2016 21:35
Sascha zu 1001 Bugs - oder: die goldenen Regeln für schlechte Programmierung
Fr., 22.05.2015 21:30
Eine sehr gute Idee, das Ganze von der anderen Seite zu betrachten (von der Seite der schlechten Programmierer :) [...]
Christian Boltz zu Releases!
Mo., 29.08.2011 16:44
Sourceforge hat auf der "Files"-Seite jedes Projekts einen RSS-Feed im Angebot (rechts über der Dateiliste). Fü [...]
prego zu Releases!
Mo., 29.08.2011 10:54
Gibt es fuer postfixadmin eigentlich irgendeine release Mailingliste oder Website die ich per RSS abbonieren kann, [...]
Kaktustier zu Die BESTEN der BESTEN der BESTEN, SIR!
Mo., 01.08.2011 01:57
Nimm die Fußzeile weg, dann stimmt's ^^

Archive

Kategorien

Blog abonnieren

  • XML

Impressum

Dies ist das Blog von Christian Boltz.
[Impressum]
[Datenschutz]


[Admin]