Tür zu
von Oliver Regelmannheise linkt auf die aktuelle, nach Herkunftsland geordnete Spam-Statistik von Sophos, nach der jeweils über 20% des weltweiten Spam-Aufkommens aus den USA und China kommen. An dritter Stelle folgt Südkorea mit knapp 10%.
Praktisch, wenn man es sich leisten kann, Mails aus solchen Ländern entweder komplett zu blockieren bzw. in den Spamfilter zu schieben oder aber so wenige Ausnahmen hat, dass man sie mit Whitelists abdecken kann.
Entsprechende Blacklists bieten z.B. blackholes.us und countries.nerd.dk, eine laaange Liste auch mit klassischen Spam-Blacklists hat Christian Mønsted. cn-kr.blackholes.us oder cn.countries.nerd.dk führen hier inzwischen zusammen mit bl.spamcop.net die Trefferliste mit Abstand an.
Die Blacklisten werden bei jeder SMTP-Connection der Reihe nach abgefragt bis eine einen Treffer zurückgibt oder alle durch sind. Die Annahme von Mails von unverdächtigen Hosts wird also verzögert. Im schlimmsten Fall soweit, bis der Sender die Übertragung abbricht. "Über-Blacklist" könnte man das dann nennen.
Also:
Und zwischendurch mit einem einfachen Telnet auf Port 25 ausprobieren, wie lange es bis zur ersten Rückmeldung dauert.
Praktisch, wenn man es sich leisten kann, Mails aus solchen Ländern entweder komplett zu blockieren bzw. in den Spamfilter zu schieben oder aber so wenige Ausnahmen hat, dass man sie mit Whitelists abdecken kann.
Entsprechende Blacklists bieten z.B. blackholes.us und countries.nerd.dk, eine laaange Liste auch mit klassischen Spam-Blacklists hat Christian Mønsted. cn-kr.blackholes.us oder cn.countries.nerd.dk führen hier inzwischen zusammen mit bl.spamcop.net die Trefferliste mit Abstand an.
Die Blacklisten werden bei jeder SMTP-Connection der Reihe nach abgefragt bis eine einen Treffer zurückgibt oder alle durch sind. Die Annahme von Mails von unverdächtigen Hosts wird also verzögert. Im schlimmsten Fall soweit, bis der Sender die Übertragung abbricht. "Über-Blacklist" könnte man das dann nennen.
Also:
- Anzahl der Einträge im Konfigurationsdokument beschränken und
- die Listen mit den wahrscheinlichsten Treffern an den Anfang setzen.
Und zwischendurch mit einem einfachen Telnet auf Port 25 ausprobieren, wie lange es bis zur ersten Rückmeldung dauert.
Kommentare [0]
Feeds