spam spam spam

Dieses Thema im Forum "Smalltalk" wurde erstellt von commplex, 28. November 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. commplex

    commplex New Member

    Registriert seit:
    24. Oktober 2000
    Beiträge:
    2.168
    wem es genauso geht und wer einen eigenen server besitzt, für den ist das hier prima geeignet, sich von spam freizuhalten. und zwar äußerst effektiv, ohne den mailserver zu "nerven":

    #!/bin/bash
    iptables -A INPUT -s 216.242.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 195.146.231.0/24 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 200.0.0.0/8 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 81.73.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 194.228.153.0/24 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 24.200.0.0/14 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 67.36.0.0/14 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 63.224.0.0/13 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 68.80.0.0/13 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 12.0.0.0/8 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 205.160.0.0/14 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 202.0.0.0/7 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 210.0.0.0/7 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 206.169.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 216.60.0.0/14 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 216.7.128.0/20 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.245.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.203.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.204.0.0/14 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.208.0.0/12 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.224.0.0/12 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.240.0.0/13 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.248.0.0/15 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 148.250.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 218.0.0.0/8 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 209.167.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 65.64.0.0/13 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 61.0.0.0/8 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 64.70.0.0/18 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 64.70.64.0/19 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 64.70.96.0/20 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 136.145.0.0/16 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 64.89.16.0/20 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 64.83.96.0/19 -p tcp --dport 25 -j DROP
     
  2. commplex

    commplex New Member

    Registriert seit:
    24. Oktober 2000
    Beiträge:
    2.168
    warum

    das sind alles dicke ip-netze von spamern, die bislang in den mta-logfiles drinstanden. ich denk mal, vielen wird es auch so gehen, daß sie aus mexico, brasilien, asien und gewissen usa-netzen eh keine mail erwarten und wenn, gibts webformulare.

    die spam-frequenz ging von bis zu 250 mails am tag runter auf 2-3. und auch diese netze kommen noch dazu :)
     
  3. Jaser

    Jaser New Member

    Registriert seit:
    15. Mai 2002
    Beiträge:
    139
    AW: warum

    hui. gut zu wissen.
    danke Markus. Bitte Eehnie. ähh deutschland geht commplex :)
     
  4. Gast

    Gast Guest

    AW: warum

    Danke, das ist doch mal was richtig nützliches für den Alltag ;-)
     
  5. RoMo

    RoMo Erfahrener Benutzer

    Registriert seit:
    19. November 2000
    Beiträge:
    2.482
    Ort:
    München
    AW: warum

    warum so umständlich ... ordb.org (und die dort verlinkten listen) regiert/regieren.

    Gruß
     
  6. mattes

    mattes Erfahrener Benutzer

    Registriert seit:
    7. Januar 2002
    Beiträge:
    1.864
    AW: spam spam spam

    > wem es genauso geht und wer einen eigenen server
    > besitzt, für den ist das hier prima geeignet, sich
    > von spam freizuhalten. und zwar äußerst effektiv,
    > ohne den mailserver zu "nerven":

    Merci!

    Gruß,
    Matthias
     
  7. fighter2001

    fighter2001 New Member

    Registriert seit:
    11. Juni 2001
    Beiträge:
    957
    AW: warum

    > Danke, das ist doch mal was richtig nützliches für
    > den Alltag ;-)

    Japp, aber was mich am meinsten nervst ist das:
    Nov 28 13:14:55 hostname proftpd[8544]: hostname (pD9E395D6.dip.t-dialin.net[217.227.149.214]) - FTP session opened.
    Nov 28 13:14:56 hostname proftpd[8544]: hostname (pD9E395D6.dip.t-dialin.net[217.227.149.214]) - no such user 'anonymous'
    Nov 28 13:14:56 hostname proftpd[8544]: hostname (pD9E395D6.dip.t-dialin.net[217.227.149.214]) - FTP session closed.
    Nov 28 15:41:53 hostname proftpd[10619]: hostname (193.2.62.2[193.2.62.2]) - FTP session opened.
    Nov 28 15:41:53 hostname proftpd[10619]: hostname (193.2.62.2[193.2.62.2]) - no such user 'anonymous'
    Nov 28 15:46:53 hostname proftpd[10619]: hostname (193.2.62.2[193.2.62.2]) - FTP no transfer timeout, disconnected.

    proftpd version: 1.2.7rc3
    was kann man dagegen machen? kann ja net die ganze welt DROP'n
     
  8. probe

    probe Eingetragener Provider

    Registriert seit:
    3. September 2002
    Beiträge:
    795
    Firmenname:
    Probe Networks
    Anbieterprofil:
    Klick
    AW: warum

    Netranger ;)

    Oder wies heutzutage heisst....ne PIX ;)

    Laufen ca. 2000 ACLs drauf und umdie 30mbit/s im average:
    blackbox# sh cpu usage
    CPU utilization for 5 seconds = 0%; 1 minute: 1%; 5 minutes: 1%

    Alles im grünen.

    Jonas
     
  9. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: spam spam spam

    hi,

    > wem es genauso geht und wer einen eigenen server
    > besitzt, für den ist das hier prima geeignet, sich
    > von spam freizuhalten. und zwar äußerst effektiv,
    > ohne den mailserver zu "nerven":
    >
    > #!/bin/bash
    > iptables -A INPUT -s 216.242.0.0/16 -p tcp --dport 25
    > -j DROP
    [...]
    > iptables -A INPUT -s 64.83.96.0/19 -p tcp --dport 25
    > -j DROP

    ja, wozu eigendlich noch ne weltweite vernetzung?

    tut mir leid, aber ich halte das fuer einen voellig falschen ansatz bzw. fuer weit uebers ziel geschossen.

    cu
    micha
     
  10. commplex

    commplex New Member

    Registriert seit:
    24. Oktober 2000
    Beiträge:
    2.168
    AW: spam spam spam

    >
    > ja, wozu eigendlich noch ne weltweite vernetzung?
    >
    brrr fury :) es geht um port 25.

    deswegen vorher die warnung bzw. der hinweis auf kleine systeme. hier kann der einzelne tun, was er für richtig hält. ein mann muss tun, was er tun muss oder so ;-) auf den kundensystemen würde ich das nie bringen. aber auf dem eigenen kleinen kasten allemal. wenn du mal öfter mit laptop/gprs unterwegs bist, wirst du das zu schätzen wissen, nicht täglich 200 spam mails ziehen zu müssen. es nervt auch mit imap etc.

    > tut mir leid, aber ich halte das fuer einen voellig
    > falschen ansatz bzw. fuer weit uebers ziel
    > geschossen.
    >
    mag sein. ich dachte mir (naiv wie er ist) einfach, es wird sicherlich vielen auch so gehen. sollense iptable rules machen. weil es interessiert die spamer anscheinend auch nicht. ich habe ein 50MB exim_reject file trotz spamfilter, orbs usw. irgendwie dachte ich mir, da muss mal etwas härter vorgegangen werden. außerdem ist nur port 25 gesperrt. robinson listen sind ebenfalls für die füße. die spamer lachen doch nur schäbig über sowas :-(


    > cu
    > micha
     
  11. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: spam spam spam

    > >
    > > ja, wozu eigendlich noch ne weltweite vernetzung?
    > >
    > brrr fury :) es geht um port 25.

    hey... bin ich mit 31 jetzt schon ein alter gaul? ;)

    btw: wer kennt alles noch 'black beauty'?

    > deswegen vorher die warnung bzw. der hinweis auf
    > kleine systeme. hier kann der einzelne tun, was er

    ups... zugegeben: hab ich ueberlesen *schaem*

    > wenn du mal öfter mit laptop/gprs unterwegs bist,
    > wirst du das zu schätzen wissen, nicht täglich 200
    > spam mails ziehen zu müssen. es nervt auch mit imap
    > etc.

    si. deswegen tmda auf meiner eigenen domain. fuer den dau-kunden ist das aber ne zu scharfe waffe. das ginge in den eigenen fuss.

    > iptable rules machen. weil es interessiert die spamer
    > anscheinend auch nicht. ich habe ein 50MB exim_reject
    > file trotz spamfilter, orbs usw. irgendwie dachte ich

    logrotate. loest zwar das problem nicht, aber du kannst dir durch kleine logfiles die welt etwas schoener luegen.


    > außerdem ist nur port 25 gesperrt. robinson listen
    > sind ebenfalls für die füße. die spamer lachen doch
    > nur schäbig über sowas :-(

    wohl wahr. wirklich aktiv kann da nur die regierung was tun. und die EU versagt da mal wieder so richtig.
    wenn wir das problem technisch bekaempfen zerstoeren wir auf die dauer das netz/den dienst 'email'. (auf mein tmda bin ich auch nicht stolz. aber es geht nicht anders)

    cu
    micha
     
  12. Alexander Geilhaupt

    Alexander Geilhaupt Erfahrener Benutzer

    Registriert seit:
    17. November 2002
    Beiträge:
    680
    Ort:
    Berlin
    Firmenname:
    HTML Kombinat LTD
    Anbieterprofil:
    Klick
    AW: spam spam spam

    > hey... bin ich mit 31 jetzt schon ein alter gaul? ;)

    Nö, in "unserem alter" sagt man glaub' ich "mitten im Leben" :)

    > btw: wer kennt alles noch 'black beauty'?

    Ich, oder besser meine kleine Schwester.
    Ich sach nur "Captain Future"! Das war noch ein richtiger Held ;-)

    Grüße

    Alex
     
  13. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: spam spam spam

    > Ich sach nur "Captain Future"! Das war noch ein
    > richtiger Held ;-)

    morgens ca. 8 uhr. tele5. das IST noch ein richtiger held...

    wenn ich mich nicht taeusche ;-)
    micha
     
  14. NCO

    NCO New Member

    Registriert seit:
    8. Oktober 2002
    Beiträge:
    785
    AW: spam spam spam

    Captain Future ?? Hehe mit dem schwebenden Hirn :)) Hab ich vor 27 Jahren immer noch geschaut...

    Aber Micha, was bitte ist Tele5 ?? Das gibts hier im Norddeutschen Raum nicht über Kabel. Und Sat-Empfang wird vom Vermieter erst jetzt so langsam realisiert. Eigene Schüssel durtest Du nur aufhängen wenn Du Türke, Pole, Italiener oder sonst was für ein Ausländer bist. Und das auch nur, weil ausländische "Mitbürger" auch das Recht haben ein Programm in Ihrer Muttersprache zu Empfangen.

    Tele5 jedenfalls wurde vor über 10 Jahren in Hamburg weggemacht...

    Gruß
    Joe
     
  15. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: spam spam spam

    > Aber Micha, was bitte ist Tele5 ?? Das gibts hier im

    ein fernsehsender ;-)


    > Tele5 jedenfalls wurde vor über 10 Jahren in Hamburg
    > weggemacht...

    sendet imho seit kurzem wieder. zumind. wurde es wieder bei uns ueber die gemeinschaftsantenne empfangen.

    cu
    micha
     
  16. dnienhaus

    dnienhaus Eingetragener Provider

    Registriert seit:
    11. Dezember 2000
    Beiträge:
    1.911
    Ort:
    FFM
    Firmenname:
    Concept 69
    Anbieterprofil:
    Klick
    AW: spam spam spam

    > Ich sach nur "Captain Future"! Das war noch ein
    > richtiger Held ;-)

    Ist jetzt nicht IMHO "DragonballZ" zum Kult geworden? *scnr*

    Gruesse in die Runde
    Dirk
     
  17. commplex

    commplex New Member

    Registriert seit:
    24. Oktober 2000
    Beiträge:
    2.168
    AW: spam spam spam

    >
    > hey... bin ich mit 31 jetzt schon ein alter gaul? ;)
    >
    ja, akzeptier das. wenn du dich im urlaub bräunst, nennt man das ab jetzt rost, weil du ja zum alten eisen gehörst.

    > btw: wer kennt alles noch 'black beauty'?
    >
    da war lassie besser :)
    >
    > si. deswegen tmda auf meiner eigenen domain. fuer den

    tmda?!?!?

    > dau-kunden ist das aber ne zu scharfe waffe. das
    > ginge in den eigenen fuss.
    >
    > > iptable rules machen. weil es interessiert die
    > spamer
    > > anscheinend auch nicht. ich habe ein 50MB
    > exim_reject
    > > file trotz spamfilter, orbs usw. irgendwie dachte
    > ich
    >
    > logrotate. loest zwar das problem nicht, aber du
    > kannst dir durch kleine logfiles die welt etwas
    > schoener luegen.
    >
    ja hm, sowas in der art wollte ich sagen. nicht daß das file zu groß wäre sondern daß da soviele spamer drinstehen. alle 2 minuten einer! nachdem die jungs jetzt mitgekriegt haben, sie werden geblockt, kommen haargenau die gleichen mistmails nun aus .pl und .cz -> ebenfalls in die iptable-rules dazu.

    >
    > > außerdem ist nur port 25 gesperrt. robinson listen
    > > sind ebenfalls für die füße. die spamer lachen
    > doch
    > > nur schäbig über sowas :-(
    >
    > wohl wahr. wirklich aktiv kann da nur die regierung
    > was tun. und die EU versagt da mal wieder so
    > richtig.
    > wenn wir das problem technisch bekaempfen zerstoeren
    > wir auf die dauer das netz/den dienst 'email'. (auf
    > mein tmda bin ich auch nicht stolz. aber es geht
    > nicht anders)
    >
    wie lange diese "zerstörung" anhält, ist so ne sache. zumindest beschränkt es meine emails auf die, die ich auch lesen will. also meine kunden, bekannte usw. usf.
    wenn das mode wird, diese email-selektion, haben hoffentlich auch die spamer bald ausgemailt. man kann halt ne tür von innen oder von außen zumachen. von außen (gesetze usw.) scheint nie zu funktionieren. es wird immer genügend rechtsfreien raum für spamversender geben, wo auch keine EU nachkommt. also muss zwangsläufig von innen reagiert werden.

    wenn ich mal zeit habe, programmiere ich einen autoresponder der art "wenn sie mir ernsthaft eine mail schicken wollten, klicken sie hier" -> auf dem mailserver ist erstmal alles geblockt, außer "registrierte" absender und diese, die im adressbuch des imap/ldap servers drinstehen. das mag zwar höllisch umständlich wirken aber anders sehe ich keine wirklich effektive lösung gegen massenspam.

    > cu
    > micha
     
  18. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: spam spam spam

    > > btw: wer kennt alles noch 'black beauty'?
    > >
    > da war lassie besser :)

    und wenn ich mich jetzt als fan von 'john-boy' und deinem clan oute bin ich fuer alle zeit unten durch, oder? ;-)


    > > si. deswegen tmda auf meiner eigenen domain. fuer
    > den
    >
    > tmda?!?!?

    ja. tmda. kennst du doch ;-)


    > wenn ich mal zeit habe, programmiere ich einen
    > autoresponder der art "wenn sie mir ernsthaft eine
    > mail schicken wollten, klicken sie hier" -> auf dem
    > mailserver ist erstmal alles geblockt, außer
    > "registrierte" absender und diese, die im adressbuch
    > des imap/ldap servers drinstehen. das mag zwar
    > höllisch umständlich wirken aber anders sehe ich
    > keine wirklich effektive lösung gegen massenspam.

    eben. du kennst tmda. die beschreibung stimmt zwar nicht ganz, kommt aber schon recht gut hin.

    such mal bei freshmeat.net danach.

    cu
    micha
     
  19. rolf1212

    rolf1212 Erfahrener Benutzer

    Registriert seit:
    24. Februar 2001
    Beiträge:
    2.467
    Ort:
    Saarbrücken/Frankfurt
    AW: spam spam spam

    > Ich sach nur "Captain Future"! Das war noch ein
    > richtiger Held ;-)
    > morgens ca. 8 uhr. tele5. das IST noch ein richtiger
    > held...

    vor 20 jahren im zdf - mittags kurz vor 1, 2, oder 3 mit michael schanze ;)

    kennt jemand art attack von disney? da ist dieser künstler (niel) , welcher immer die großen bilder aus allem möglichen zusammenschraubt. der sieht dem schanze zum verwechseln ähnlich.

    grüsse
    rolf
     
  20. commplex

    commplex New Member

    Registriert seit:
    24. Oktober 2000
    Beiträge:
    2.168
    AW: spam spam spam

    > > > btw: wer kennt alles noch 'black beauty'?
    > > >
    > > da war lassie besser :)
    >
    > und wenn ich mich jetzt als fan von 'john-boy' und
    > deinem clan oute bin ich fuer alle zeit unten durch,
    > oder? ;-)
    >
    goldig, er hat nicht die geringste ahnung, wie lange er schon unten durch ist hehehehe
    >
    > > > si. deswegen tmda auf meiner eigenen domain.
    > fuer
    > > den
    > >
    > > tmda?!?!?
    >
    > ja. tmda. kennst du doch ;-)
    >
    nö, ehrlich gesagt nicht. das ist bei mir aber nix besonderes. ich krieg am tag bestimmt 1mio "modefachbegriffe" um die ohren geschmissen. niemand wagt es mehr, die kinder beim namen oder gar auf deutsch zu nennen.. wenn du dir die mühe machst, tmda mal auszusprechen weiß ich sicherlich, was du meinst :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen