Mails von Dial-Up-IP

Haben Sie eine tolle Idee für eine neue Funktion?

Moderator: Forum-Team

Re: Mails von Dial-Up-IP

Beitragvon KanuUli » 12. Nov 2007, 14:05

Hallo

ich denke da eher an solche Listen: http://de.wikipedia.org/wiki/Offenes_Mail-Relay

Ich will nicht Sebastians Url-Filter einfach neu programmieren. Irgendwie komm ich mir da vor, als hätte ich seine Ideen gestolen. Reitzen würd es mich allerdings schon, so was zu erstellen, und vor allem sehe ich das inzwischen als eine der besten Filtermöglichkeiten an.

Nur noch Bilder müsste man scannen können :)
Siehe anderen Post von mir.

Gruß Kanu
Benutzeravatar
KanuUli
Kanu-Kapitän
Kanu-Kapitän
 
Forum-Team
 
Beiträge: 1450
Registriert: 25. Jul 2003, 12:59
Wohnort: Bamberg, Germany

Re: Mails von Dial-Up-IP

Beitragvon Chactory » 12. Nov 2007, 14:13

Hallo KanuUli,

KanuUli hat geschrieben:ich denke da eher an solche Listen: http://de.wikipedia.org/wiki/Offenes_Mail-Relay
ganz "großes Kino"! Ein Filter für offene Mail-Relays, die ja neben den derzeitigen Botnetzen die größten Spamschleudern sind, der wäre ganz großartig! :D

KanuUli hat geschrieben:Ich will nicht Sebastians Url-Filter einfach neu programmieren. Irgendwie komm ich mir da vor, als hätte ich seine Ideen gestolen. Reitzen würd es mich allerdings schon, so was zu erstellen, und vor allem sehe ich das inzwischen als eine der besten Filtermöglichkeiten an.
Verstehe ich sehr gut - aber vielleicht könnte er für eine Anpassung an Vista Deine Hilfe brauchen. Vielleicht kann man die "Fortsetzung" der URL-Filter-Idee auch gar nicht mehr alleine schaffen ...

KanuUli hat geschrieben:Siehe anderen Post von mir.
Schon gesehen, echt 8)!

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5, 8 GB RAM, Windows 7 Pro 64 Bit
Neu: Inspiron 14 5000, Intel Core i7, 16 GB RAM, Win 10 Pro 64 Bit
Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9612
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Mails von Dial-Up-IP

Beitragvon KanuUli » 12. Nov 2007, 15:18

Mahlzeit

Wer suchet der findet: http://www.spamihilator.com/plugins?cat ... &detail=41
(DNSBL-Filter)

Aber ich bau meinen jetzt trotzdem fertig (hab da ne schöne Klasse gefunden) um wenigstens einen Beispiel-Filter in .NET zu haben. Ich hoff mal er ist mir deswegen nicht bös.

Vielleicht um wenigstens etwas zu verbessern mit einem Cache System.

Gruß Kanu
Benutzeravatar
KanuUli
Kanu-Kapitän
Kanu-Kapitän
 
Forum-Team
 
Beiträge: 1450
Registriert: 25. Jul 2003, 12:59
Wohnort: Bamberg, Germany

Re: Mails von Dial-Up-IP

Beitragvon Chactory » 12. Nov 2007, 20:26

Hallo KanuUli,

KanuUli hat geschrieben:Wer suchet der findet: http://www.spamihilator.com/plugins?cat ... &detail=41
aber schau mal aufs Datum der letzten Aktualisierung, das ist mit 2004 weit zurück, somit ist der Filter bestimmt nicht Vista ready.

KanuUli hat geschrieben:Aber ich bau meinen jetzt trotzdem fertig
Vielleicht um wenigstens etwas zu verbessern mit einem Cache System
Super! :D

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5, 8 GB RAM, Windows 7 Pro 64 Bit
Neu: Inspiron 14 5000, Intel Core i7, 16 GB RAM, Win 10 Pro 64 Bit
Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9612
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Mails von Dial-Up-IP

Beitragvon Andreas_Z » 12. Nov 2007, 20:31

Hallo KanuUli!

Ich muß da direkt mal nachfragen. Soweit ich das bisher mitgekommen habe, wird beim Ripe ein Netz durch den Provider beantragt. Dieser muß durchaus einen Verwendungszweck angeben. Das Ripe teilt das Netz (unter umständen) zu. Das es da bestimmte Ranges für Dialup geben soll....
Hmmm... ich frage mal.

Gruß Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: Mails von Dial-Up-IP

Beitragvon KanuUli » 12. Nov 2007, 20:39

Mahlzeit

Hmm naja das Datum...

Mein Service Plugin müsste denke ich auch laufen :)

Gruß Kanu
Benutzeravatar
KanuUli
Kanu-Kapitän
Kanu-Kapitän
 
Forum-Team
 
Beiträge: 1450
Registriert: 25. Jul 2003, 12:59
Wohnort: Bamberg, Germany

Re: Mails von Dial-Up-IP

Beitragvon BenBE » 25. Okt 2008, 00:06

Mal noch eine kleine Anmerkung am Rande zu dieser Idee, auch wenn dieser Thread schon etwas älter ist:

Jeder Mailserver muss sich (laut RFC) direkt beim Connect mit der Reverse-DNS seiner IP melden. Dies wird von vielen Providern (z.B. GMX) auch beim Einliefern von Mails überprüft.

Nehmen wir meinen Server unter geshi.org. Für diesen steht im MX-Record (SMTP-IN) die IP 89.110.151.176. Die Reverse-DNS ist aber nicht geshi.org, sondern v1947.ncsrv.de, was daher rührt, dass auf dem besagten Server mehrere Domains verwaltet werden und es zu jeder IP immer nur einen Reverse-DNS-Eintrag gibt. Wenn also mein Server eine Mail ausliefert, so muss er sich, damit GMX diese annimmt, mit v1947.ncsrv.de melden; jede andere Angabe sollte bei einem sauber konfigurierten Empfangsserver zu einem Fehler (status=550 dsn=5.7.1), d.h. der Ablehnung der abgesendeten Mail führen.

Zusätzlich gibt es seit längerem bereits mit SPF die Möglichkeit, für eine Domain explizit festzulegen, welhe Mailserver unter dieser Domain Envelope-From versenden dürfen. Auch hier ein kleines Beispiel: Für besagte Domain ist als TXT-Record (Provider unterstützt leider SPF-RRs nicht) der Wert "v=spf1 +a +mx -all" eingetragen, waskurz übersetzt soviel heißt: Alle Server, mit dem Namen geshi.org (also deren IPs), alle zu geshi.org gehörenden Mailserver (Abfrage der MX-Records) dürfen, alle anderen dürfen (explizit) nicht.

Auf einer anderen Domain von mir steht da noch etwas mehr, u.a. auch SPF-Whitelistings für zwei DynDNS-Einträge, die auf einen Heimserver zeigen. Diese sind aber praktisch Wertlos, da trotz SPF-Whitelisting die meisten Mailserver von diesen IPs auf Grund eines Listings jeglicher Dial-Up-Adressen in diversen DNSRBLs (darunter zen.spamhaus.org) die Mailserver als Spam-Versender blacklisten.

Ein Ansatz wäre hier maximal, die von jedem Mailserver verpflichtend anzulegenden Received-Header vollständig zu prüfen und auszuwerten, was aber auf Grund des nicht standardisierten Formates nicht ganz einfach werden könnte. Durch längerfristige Beobachtungen ist mir nämlich aufgefallen, das Spammails regelmäßig damit Glänzen, 5 und mehr (eindeutige) Relays zu nutzen. Hierbei wird gern ein falscher Reverse-DNS gemeldet (von localhost über Spaß-Einträge bis hin zu vollständig andren Domains hat ich eigentlich bisher schon alles durch).

Sorry, wenn ich jetzt nicht mit Beispielen dienen kann, aber solche offensichtlichen Fälschungen nimmt mein Server gar nicht erst an ;-)

MfG,
BenBE.
Benutzeravatar
BenBE
Spam-Terminator
Spam-Terminator
 
Beiträge: 57
Registriert: 10. Aug 2007, 23:58
Wohnort: Chemnitz

Vorherige

Zurück zu Feature Requests

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

 industrious-southeast