RootForum Community

Hallo,

ich wollte nur mal fragen, ob es noch mehr Leidende gibt, die sich über den Wurm ärgern?! Zur Zeit habe ich immer noch zwischen 50-100 Mails und leider immer noch keine Lösung gefunden, wie die sich schon vor dem Empfang auf dem Server blocken lassen.

Link:

http://www.rootforum.org/forum/viewtopi ... &start=113

Sebastian

bei mir filtert AntiVir die Viecher zuverlässig aus.

Auch ClamAV kann das ganz gut. ;)

Hier werden verdächtige Dateiendungen wie .exe, .com, .pif, .scr etc. gleich komplett geblockt.
PS: Mit 50-100 Mails bist du noch gut dran. Bei mir sinds bisher insgesamt ca. 3500. ;)

Na ja - pro Tag ;-) und bei meiner privaten Mailbox. Das Problem ist, dass ich früher mal kostenlose POP3 Accounts angeboten habe und davon noch ca 85 aktiv sind. So nun 85 POP3 Accounts * ca 65 Mails durchschnittlich * ca 150 KB pro Tag = ca 19 GB Traffic / Monat Wurm E-Mail Müll. Da die POP3 Accounts kostenlos sind, bleibe ich schlicht auf den Kosten dafür sitzen...

Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren. (Wobei ich zugeben muss, zu faul zu sein meine Mails durchzuschauen).

Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren.

Die gibt es schon - http://forum.hetzner.de/wbb2/thread.php ... 6a58468f69
(der Beitrag von DocSnyder), aber ob man die in einem Produktivsystem unbedingt einsetzen will/muss, ist eine andere Geschichte.

Das Löschen auf dem Server ist ja kein Problem (SpamAssassin). Die Frage war eher, ob es bestimmte IPs / IP Bereiche gibt, die dafür genutzt werden, um die dann zu sperren.

Nein, gibt es nicht. Der Müll kommt von überall auf der ganzen Welt. Betriebsysteme vom großen Feind gibt es nunmal überall... ;) Man könnte die Dinger zwar noch im SMTP-Dialog blocken, für den Traffic bringt das aber nichts bzw. nur minimal etwas: Der Müll wurde bereits erhalten. Man spart sich aber u.U. den Bounce, d.h. immerhin nur halber Traffic.

Per IP lässt sich dieser Wurmmüll leider nicht blocken. Die Idee hatten schon viele - DocSnyder oder auch Leute in nana.bl - aber es ist unmöglich, eine "Wurm-" DNSBL zu machen.

Die gibt es schon - http://forum.hetzner.de/wbb2/thread.php ... 6a58468f69
(der Beitrag von DocSnyder), aber ob man die in einem Produktivsystem unbedingt einsetzen will/muss, ist eine andere Geschichte.

Nein, will man nicht. Gar nicht. Wirklich.

Einfach komplette Mailouts großer ausländischer ISPs zu blocken (also Smarthosts von Tausenden von Kunden) ist wirklich keine Lösung, die man für andere Leute als ausschließlich für sich selbst verantworten könnte. Und nichtmal da fände ich es akzeptabel, aber das muss jeder selbst entscheiden...