W32.Swen.A@mm

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

W32.Swen.A@mm

Post by alexander newald » 2003-09-25 17:41

Hallo,

ich wollte nur mal fragen, ob es noch mehr Leidende gibt, die sich über den Wurm ärgern?! Zur Zeit habe ich immer noch zwischen 50-100 Mails und leider immer noch keine Lösung gefunden, wie die sich schon vor dem Empfang auf dem Server blocken lassen.

sebbus
Posts: 125
Joined: 2003-07-07 09:37
Location: Chemnitz

Re: W32.Swen.A@mm

Post by sebbus » 2003-09-25 19:01


User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: W32.Swen.A@mm

Post by nyxus » 2003-09-25 19:22

bei mir filtert AntiVir die Viecher zuverlässig aus.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: W32.Swen.A@mm

Post by captaincrunch » 2003-09-25 19:34

Auch ClamAV kann das ganz gut. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: W32.Swen.A@mm

Post by dodolin » 2003-09-26 02:00

Hier werden verdächtige Dateiendungen wie .exe, .com, .pif, .scr etc. gleich komplett geblockt.
PS: Mit 50-100 Mails bist du noch gut dran. Bei mir sinds bisher insgesamt ca. 3500. ;)

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: W32.Swen.A@mm

Post by alexander newald » 2003-09-26 03:45

Na ja - pro Tag ;-) und bei meiner privaten Mailbox. Das Problem ist, dass ich früher mal kostenlose POP3 Accounts angeboten habe und davon noch ca 85 aktiv sind. So nun 85 POP3 Accounts * ca 65 Mails durchschnittlich * ca 150 KB pro Tag = ca 19 GB Traffic / Monat Wurm E-Mail Müll. Da die POP3 Accounts kostenlos sind, bleibe ich schlicht auf den Kosten dafür sitzen...

Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren. (Wobei ich zugeben muss, zu faul zu sein meine Mails durchzuschauen).

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: W32.Swen.A@mm

Post by kenzo » 2003-09-26 09:12

Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren.
Die gibt es schon - http://forum.hetzner.de/wbb2/thread.php ... 6a58468f69
(der Beitrag von DocSnyder), aber ob man die in einem Produktivsystem unbedingt einsetzen will/muss, ist eine andere Geschichte.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: W32.Swen.A@mm

Post by dodolin » 2003-09-29 00:34

Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren.
Nein, gibt es nicht. Der Müll kommt von überall auf der ganzen Welt. Betriebsysteme vom großen Feind gibt es nunmal überall... ;) Man könnte die Dinger zwar noch im SMTP-Dialog blocken, für den Traffic bringt das aber nichts bzw. nur minimal etwas: Der Müll wurde bereits erhalten. Man spart sich aber u.U. den Bounce, d.h. immerhin nur halber Traffic.

Per IP lässt sich dieser Wurmmüll leider nicht blocken. Die Idee hatten schon viele - DocSnyder oder auch Leute in nana.bl - aber es ist unmöglich, eine "Wurm-" DNSBL zu machen.
Die gibt es schon - http://forum.hetzner.de/wbb2/thread.php ... 6a58468f69
(der Beitrag von DocSnyder), aber ob man die in einem Produktivsystem unbedingt einsetzen will/muss, ist eine andere Geschichte.
Nein, will man nicht. Gar nicht. Wirklich.

Einfach komplette Mailouts großer ausländischer ISPs zu blocken (also Smarthosts von Tausenden von Kunden) ist wirklich keine Lösung, die man für andere Leute als ausschließlich für sich selbst verantworten könnte. Und nichtmal da fände ich es akzeptabel, aber das muss jeder selbst entscheiden...