Skip to content

Mailgraph

Mailgraph ist ein auf RRDtool basierendes CGI Skript, welches die Maillogs grafisch darstellen kann. Somit ist eine tägliche und schnelle Kontrolle über das derzeitige Spamaufkommen kein Problem mehr.

Da sich Mailgraph in den Debian Etch Quellen befindet, ist eine Installation zumindest unter Debian relativ schnell durchgeführt.

apt-get install rrdtool mailgraph

Anschließend müssen noch ein paar Zeilen in der Apache Konfiguration (VirtualHost *) hinzugefügt werden.

ScriptAlias /cgi/ "/usr/lib/cgi-bin/"

<Directory "/usr/lib/cgi-bin/">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from 'Mein IP Range'
</Directory>

Leider ist die Ausgabe des Graphen sehr "allgemein" gehalten. Allerdings hätte ich schon gerne eine Aufschlüsselung wodurch ein Reject (RBLs, Greylisting, Body- und Header-Checks, etc.) ausgelöst wurde. Mit ein paar Anpassungen des CGI Skriptes sollte dies aber kein Problem sein.

Spam Your Enemies

... the fun way. :-O


Keine Ahnung wofür hier "the fun way" steht, aber selbstverständlich habe ich mich geopfert, um es für euch zu testen. Auf die 100 Spammails mehr kommt es dann auch nicht an. ;-)

Email Address [schlagmichtot@spamschleuder.com] was succesfully added to the spam list!

18:10 Uhr: Bisher kam noch nichts.

Mail Delivery System

Oh je, ca. 900 ungelesener Mails liegen in meinem Postfach und alle sehen sich verdammt ähnlich. Da hat doch einer dieser verfluchten Spammer meine Adresse missbraucht - in der Hölle sollst du schmoren! Nachdem ich jetzt diese Adresse abgeschaltet habe, ist erstmal Ruhe. Mal sehen wann sich der erste Kunde beschwert. 8-)

Spam Bekämpfung ohne Captcha

Die Idee dahinter ist, das ein Spambot Felder ausfüllt, die der normale User überhaupt nicht sieht.

Zunächst wird ein Input Field mit einem aussagekräftigen Namen benötigt.
<input name="url" type="text" value=""/>

Jetzt versteckt man die Input Box mithilfe von CSS. Somit sieht der normale User kein Eingabefeld mehr.
<style>
.style1 {
  display: none;
}
</style>

<p class="style1"><input name="url" type="text" value=""/></p>

Nun kann mit einer einfachen If Abfrage überprüft werden, ob das Feld ausgefüllt ist.
if (strlen(trim($_POST['url'])) > 0){
//It is a spam, reject this post here
}

Quelle: http://duggmirror.com/../...without_using_a_CAPTCHA/

Spambekämpfung mit postfix

Mensch, was derzeit wieder an Spam unterwegs ist! Unglaublich! :-O Aus diesem Grund habe ich mich mal etwas ausführlicher mit dem Thema postfix und Spambekämpfung auseinander gesetzt! Ein erster Schritt war das abfragen von Realtime Blackhole List:

smtpd_sender_restrictions =
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,

Derzeit experimentiere ich noch ein wenig mit Header- und Bodychecks, aber wirklich zufriedenstellend ist das Ergebnis bisher noch nicht!

Weiterführende Links:
www.chains.ch/docs/postfix-UCE-HOWTO-de.html - How To zum Thema
spamlinks.net/filter-dnsbl-lists.htm - Übersicht Blacklisten
www.bsi.de/literat/studien/antispam/index.htm - Antispam - Strategien des BSI

Entfernung Ihrer Webseite www.domain.de aus dem Google Index

habt ihr auch heute Morgen eine Mail bekommen:
Sehr geehrter Seiteninhaber oder Webmaster der Domain www.domain.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

Seit heute morgen rufen immer wieder verwirrte Kunden an, die doch gerne eine Stellungnahme inkl. diverse Gegenmaßnahmen von uns wünschen! Okay,

Stellungnahme: http://www.heise.de/newsticker/meldung/91429
Maßnahme: Mail löschen

Betreff: Ihre IP wurde geloggt

Ach herrlich, was da manchmal so für Spammails rein trudeln!

Trackbacks deaktiviert

So, nachdem ich am Samstag mit massiven Trackback Spam zu kämpfen hatte, habe ich dieses tolle Feature kurzer Hand deaktiviert! :-|