Neue Mode: DDoS via Collateral Spam?

Alles was sonst Nirgends passt
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Neue Mode: DDoS via Collateral Spam?

Post by daemotron » 2008-05-17 21:36

Ich weiß nicht, ob das ein neuer Trend ist, aber ich habe allein gestern auf ein Postfach ca. 10.000 Collateral Spam Mails erhalten (Bounce nach abgeschlossenem SMTP-Dialog an die Adresse im FROM-Header). Hat jemand von Euch mitbekommen, ob jetzt nach den Spammern auch die DDoS-Fans für sich entdeckt haben, dass offenbar ein nicht unerheblicher Teil sogenannter Mailserver-Administratoren immer noch nicht mitbekommen hat, dass man nach einem 2xx nicht mehr bounced? :twisted: Der Schiet kam ja von regulären Mailservern und wurde deswegen von Header-Checks und Policyd-Weight nicht abgewiesen. Hat mir nur SpamAssissin auf Stunden lahmgelegt...

Bei den meisten habe ich sogar den kompletten Header der Ursprungsmail bekommen. Das meiste sieht nach kontaminierten Dial-Up-Systemen aus. Ein einfacher Check hätte ergeben, dass der einliefernde Server überhaupt nichts mit dem für meine Domain zuständigen MX zu tun hat... Kann man eigentlich die Postmaster solch unmöglich konfigurierter Systeme belangen? Das grenzt doch schon an Sachbeschädigung und klaut mir meine Zeit. :twisted: :twisted: :twisted:

So, jetzt wo das gesagt ist geht's mir besser :wink:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Neue Mode: DDoS via Collateral Spam?

Post by Joe User » 2008-05-23 18:12

Könnte auch mit http://www.heise.de/newsticker/meldung/108370 im Zusammenhang stehen...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Neue Mode: DDoS via Collateral Spam?

Post by daemotron » 2008-05-24 08:58

Ausschließen kann ich das natürlich nicht... der ganze Zauber hat aber (zum Glück) nur ein paar Stunden gedauert, danach ist der Pegel wieder auf "normal" gesunken.