Re: Who is spamming me - a bit of statistics
Kristian Koehntopp wrote:
>[Perl-Gedings]
[Spam ab heute morgen, ohne Swen]
wc -l log
498 log
wc -l log2
120 log2
head -10 log2
144 80.74.132.178
70 213.165.64.100
26 80.135.67.96
10 195.134.144.50
4 66.70.17.160
4 217.165.50.189
4 216.148.227.85
4 213.4.129.129
4 213.246.33.168
4 213.215.144.9
"Meine Server": 80.74.132.178 (Domain-MX), 213.165.64.100 (alte
GMX-Adresse), 195.134.144.50 (ebenfalls weitergeleitete Adresse
über trash.net).
[usw. mit Kris' Scripts; insgesamt 84 resolvable hosts aus 52
Second Level Domains]
>[Liste von Spam-Quellen]
Einige dieser Quellen kommen mir sehr bekannt vor - charter.net,
bellsouth.net und videotron.ca habe ich wegen der Vielzahl an
Swen-Quellen temporär gesperrt auf meinem persönlichen MX.
Perhaps SpamAssassin should really maintain a list of IP numbers
which have sent detected spam within the last n hours, and I
should build a sendmail access table from that every night.
Wenn man Swen ausser acht lässt ist die "Lokalität der Daten" wohl
weniger gut - ein Block nach IP-Adressen wird dann weniger wirksam
sein. Zudem: solche Blocks müssen, um wirksam zu sein, extrem
schnell verteilt werden (idealerweise schneller, als der Spammer
sein Zeugs los wird).
Thought for improvement:
What happens if you take only the domain names of the above
hosts, resolve their MXes and list their mail servers - will
that result in a better blocking closure?
Der Anteil von Spam über die richtigen MXe ist wohl eher klein;
insbesondere muss der Outgoing-SMTP nicht zwingend mit den MXen
übereinstimmen.
Mit meinen Daten hätte ich jetzt wohl die MXe von comcast.net,
shawcable.net und interbusiness.it gesperrt, aber kaum einen Spam
verhindert.
Hingegen könnte man Outgoing-SMTPs von "vertrauenswürdigen
Providern" hochscoren - von praktischen Problemen des Erstellens
einer solchen Liste mal abgesehen.
-- Matthias
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx