Faulpelz-MX

CBlog

Donnerstag, 2. Oktober 2008

Geschrieben von Christian Boltz in english, Linux um 00:04 | Kommentar (1) | Trackbacks (0)

Faulpelz-MX


Zur Spamabwehr gibt es diverse Möglichkeiten. Seit einiger Zeit habe ich versuchsweise einen "Faulpelz-MX" laufen, der als Backup-MX eingetragen ist und den ganzen Tag nur Mails mit der temporären Fehlermeldung »I'm a "Faulpelz, please use the primary MX« abweist.

Das Ergebnis in Form einer Reject-Statistik für einen Tag:

There are several ways to fight spam. Since some time I'm using a "Faulpelz-MX" (a "Faulpelz" is a sluggard) which does nothing else than rejecting mails with a temporary error message »I'm a "Faulpelz, please use the primary MX« all the day.

The results in the reject statistics for one day:

- 18.000 ix.dnsbl.manitu.net blacklist (5xx)
- 12.000 zen.spamhaus.org blacklist (5xx)
- 13.000 Faulpelz-MX (4xx)
-    600 Greylisting (4xx)

Sprich: Rund ein Drittel der Spammer probiert es beim Backup-MX, der aber den ganzen Tag nur auf der faulen Haut liegt und keine Mails annimmt ;-)  Im Gegenzug ist insbesondere Greylisting stark entlastet, die Blacklisten natürlich auch. Und einen billigeren Check als eine RegEx-Prüfung auf .* wird es kaum geben *g*

Die Menge an abgewiesenen Mails insgesamt hat sich übrigens seit Einsatz des Faulpelzes nicht erhöht - die Spammer sind also immer noch zu faul, um es bei mehreren MXen zu probieren. Nur ein paar "echte" Mailserver, die ins Greylisting laufen, probieren es zusätzlich auch beim Faulpelz - die sind aber zahlenmäßig zu vernachlässigen.

Die nötige Postfix-Konfiguration gibt es im vollständigen Eintrag...

About one third of the spammers try to deliver their mails to the backup MX - which simply rejects all the mails. This reduces the load especially on greylisting, but also on blacklists. And you won't find a "cheaper" check than checking against the .* regex *g*

BTW: The total number of rejected mails didn't change since I use the Faulpelz as backup MX - the spammers are still too lazy to retry at the primary mailserver. Only some "real" mailservers that hit greylisting retry at the Faulpelz - but these can be ignored numerically.

Read the full article to see the required postfix configuration...



Postfix Configuration

Statt in der master.cf einen smtpd auf allen IPs lauschen zu lassen, legt man für jede IP einen eigenen Eintrag an:

Instead of having a smtpd listening on all IPs, create an entry for each IP in master.cf:

12.34.56.78:smtp    inet  n       -       n       -       50      smtpd
127.0.0.1:smtp      inet  n       -       n       -       50      smtpd

Der Faulpelz wird auf einer noch freien IP eingerichtet:

The Faulpelz will listen on a separate IP:

12.34.56.79:smtp    inet  n       -       n       -       50      smtpd
    -o smtpd_recipient_restrictions=check_sender_access,regexp:/etc/postfix/faulpelz.cf,defer

faulpelz.cf:

/.*/      451 I'm a "Faulpelz", please use the primary MX

Domain Configuration

# host cboltz.de
cboltz.de has address .....
cboltz.de mail is handled by 10 mail.cboltz.de.     # "real" mailserver
cboltz.de mail is handled by 99 faulpelz.cboltz.de. # only for spammers ;-)

Tags für diesen Artikel: , ,
Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

David Goodwin am :

That looks the same as me using tarbaby.junkemailfilter.com - but by using tarbaby it helps update the dns blacklists which I also use... so everyone (should) benefit.
Kommentar schreiben
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Kommentare

Christian Boltz zu AppArmor 2.12 - The Grinch is confined!
Do, 04.01.2018 17:17
I'd also prefer to be able to redirect "restart" to "reload" - but unfortunately the systemd developers didn't lik [...]
Gianluca Frustagli zu AppArmor 2.12 - The Grinch is confined!
Do, 04.01.2018 15:37
Hi, even considered the existence of the "aa-teardown" command I don't think this is a good idea both from a "phy [...]
Andreas zu PostfixAdmin 3.0.2
Do, 09.02.2017 08:43
Thanks for making and maintaining this great piece of software!
techrights.org zu Another openSUSE Board candidate ;-)
So, 01.01.2017 14:36
Christian Boltz zu PostfixAdmin 3.0
So, 13.11.2016 20:32
The *Handler classes basically map between database and user interface (read and write mode, including error check [...]
Oliver zu PostfixAdmin 3.0
Sa, 12.11.2016 10:04
Hi Christian First of all, thanks for postfixadmin. I am just adding some functionality but could need some he [...]
techrights.org zu PostfixAdmin 3.0
Mo, 12.09.2016 05:50
victorhck zu Jeopardy!
So, 17.07.2016 14:10
yes! send me that, and I'll check it out! ;) Thanks in advance! :)
Christian Boltz zu Jeopardy!
Do, 14.07.2016 00:45
I'm not sure if someone took photos ;-) Yes, you can download it and run it locally (even offline) - but I shou [...]
victorhck zu Jeopardy!
Mi, 13.07.2016 23:27
Hi ! Would be great to see some pics from OSC'16 playin this :) Downloading the package I can run in my PC loc [...]
techrights.org zu openSUSE Conference 2016
Mo, 04.07.2016 21:35
Sascha zu 1001 Bugs - oder: die goldenen Regeln für schlechte Programmierung
Fr, 22.05.2015 21:30
Eine sehr gute Idee, das Ganze von der anderen Seite zu betrachten (von der Seite der schlechten Programmierer :) [...]
Christian Boltz zu Releases!
Mo, 29.08.2011 16:44
Sourceforge hat auf der "Files"-Seite jedes Projekts einen RSS-Feed im Angebot (rechts über der Dateiliste). Fü [...]
prego zu Releases!
Mo, 29.08.2011 10:54
Gibt es fuer postfixadmin eigentlich irgendeine release Mailingliste oder Website die ich per RSS abbonieren kann, [...]
Kaktustier zu Die BESTEN der BESTEN der BESTEN, SIR!
Mo, 01.08.2011 01:57
Nimm die Fußzeile weg, dann stimmt's ^^

Archive

Kategorien

Blog abonnieren

  • XML

Impressum

Dies ist das Blog von Christian Boltz.
[Impressum]
[Datenschutz]


[Admin]