Hallo,
ich wollte nur mal fragen, ob es noch mehr Leidende gibt, die sich über den Wurm ärgern?! Zur Zeit habe ich immer noch zwischen 50-100 Mails und leider immer noch keine Lösung gefunden, wie die sich schon vor dem Empfang auf dem Server blocken lassen.
W32.Swen.A@mm
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
- Contact:
Re: W32.Swen.A@mm
bei mir filtert AntiVir die Viecher zuverlässig aus.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: W32.Swen.A@mm
Auch ClamAV kann das ganz gut. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: W32.Swen.A@mm
Hier werden verdächtige Dateiendungen wie .exe, .com, .pif, .scr etc. gleich komplett geblockt.
PS: Mit 50-100 Mails bist du noch gut dran. Bei mir sinds bisher insgesamt ca. 3500. ;)
PS: Mit 50-100 Mails bist du noch gut dran. Bei mir sinds bisher insgesamt ca. 3500. ;)
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
- Contact:
Re: W32.Swen.A@mm
Na ja - pro Tag ;-) und bei meiner privaten Mailbox. Das Problem ist, dass ich früher mal kostenlose POP3 Accounts angeboten habe und davon noch ca 85 aktiv sind. So nun 85 POP3 Accounts * ca 65 Mails durchschnittlich * ca 150 KB pro Tag = ca 19 GB Traffic / Monat Wurm E-Mail Müll. Da die POP3 Accounts kostenlos sind, bleibe ich schlicht auf den Kosten dafür sitzen...
Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren. (Wobei ich zugeben muss, zu faul zu sein meine Mails durchzuschauen).
Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren. (Wobei ich zugeben muss, zu faul zu sein meine Mails durchzuschauen).
Re: W32.Swen.A@mm
Die gibt es schon - http://forum.hetzner.de/wbb2/thread.php ... 6a58468f69Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren.
(der Beitrag von DocSnyder), aber ob man die in einem Produktivsystem unbedingt einsetzen will/muss, ist eine andere Geschichte.
Re: W32.Swen.A@mm
Nein, gibt es nicht. Der Müll kommt von überall auf der ganzen Welt. Betriebsysteme vom großen Feind gibt es nunmal überall... ;) Man könnte die Dinger zwar noch im SMTP-Dialog blocken, für den Traffic bringt das aber nichts bzw. nur minimal etwas: Der Müll wurde bereits erhalten. Man spart sich aber u.U. den Bounce, d.h. immerhin nur halber Traffic.Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren.
Per IP lässt sich dieser Wurmmüll leider nicht blocken. Die Idee hatten schon viele - DocSnyder oder auch Leute in nana.bl - aber es ist unmöglich, eine "Wurm-" DNSBL zu machen.
Nein, will man nicht. Gar nicht. Wirklich.Die gibt es schon - http://forum.hetzner.de/wbb2/thread.php ... 6a58468f69
(der Beitrag von DocSnyder), aber ob man die in einem Produktivsystem unbedingt einsetzen will/muss, ist eine andere Geschichte.
Einfach komplette Mailouts großer ausländischer ISPs zu blocken (also Smarthosts von Tausenden von Kunden) ist wirklich keine Lösung, die man für andere Leute als ausschließlich für sich selbst verantworten könnte. Und nichtmal da fände ich es akzeptabel, aber das muss jeder selbst entscheiden...