sslug-teknik team mailing list archive

Thread
Date

Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?

To: Rasmus Andersen <rasmus@xxxxxxxxx>, sslug-teknik@xxxxxxxx
From: "Hans-Henrik T. Ohlsen" <ht@xxxxxxxxx>
Date: Fri, 27 Apr 2001 23:57:07 +0200
Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20010427141246.D13980@jaquet.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Priority: normal

> ..and thus the battle begun :)

Yihaaa.....   ;-)

> Hvis din ISP tager det saa tungt (og fedt at de goer) kan de saa ikke
> saette en tcpdump op og greppe loggen igennem naar du melder vagt i
> gevaer? Det ville sikkert give en rimeligt god indikation af hvad der
> sker. Det kan sagtens vaere, at det ville vaere en ganske volumi-
> nioes log, men teknisk er det trivielt hvis man er sur nok. Og de
> lader jo til at have identificeret maskinen?

Forbandet god pointe - jeg har forwardet dit indlæg til dem og spurgt 
om de har prøvet det.

I øvrigt er det nogle af "Spambekæmpelsesguruerne" i Spamcop-
usenetgrupperne, der har hjulpet mig, sammen med en pingen af de 
IP-numre der sender reverse_ICMP (?)'er til min server, for at få en 
nærmere ide om hvem han er, og hvilke servere han arbejder fra - 
ISP'en har ikke været inddraget her.

> Hmm. Her tilbageviser du mit argument for at det ikke er et postfix-
> problem men et postfix-konfigurationsproblem med at grunden til at vi
> ikke har set mere af denne type spam er at det er et postfix-
> konfigurationsproblem?? Er det mig der ikke kan laese dig korrekt
> ovenfor eller giver du mig ret mens du pakker det anderledes ind?

Det er bestemt forkert læst. Hvad jeg siger, er, at selvom han har 
fundet et hul i en Postfix-server, der tilfældigvis befinder sig i 
Danmark, så synes spammerne generelt at have en forkærlighed for 
Korea og Kina mht. relay-valg.

> I oevrigt maa en spammers drivkraft vaere oensket om penge. Saa
> hvis din spamfjende i Texas kendte til en fejl postfix ville det
> ikke vaere relevant om han arbejder sammen med nogen. Han ville
> stadig sagtens kunne afsaette den viden til en masse mennesker
> uden at skulle arbejde/have arbejdet sammen med dem. Derfor maa
> min pointe om, at hvis den fejl du mener er i postfix virkelig
> er der og en spammer kender den, saa ville den blive solgt og
> udnyttet pronto, stadig gaelde </run-on sentence galore>.

Nej, det er jo netop ikke et validt argument - det er at bede folk, der 
synes det er fedt at relaye via fx Koreanske servere, at skifte til en 
Dansk ditto, og tilmed forlange penge for det?

> I oevrigt er jeg paa postfix mailinglisten og har ikke set din
> ISP bringe dette problem op der. Hvilket virker som et ganske
> logisk traek? En log a la det jeg skitserede ovenfor plus deres
> konfiguration og en fortaelling om problemet ville helt sikkert
> koebe dem en masse opmaerksomhed paa listen. Og en afklaring
> om deres problem er konfiguration eller program.

Det bekymrer mig noget - og er endnu en grund til at jeg har 
forwardet din besked til ISP'en. :-/


Med venlig hilsen

Hans-Henrik


---

ht@xxxxxxxxxxx   http://www.ohlsen.dk/ht/
www.ohlsen.dk/ht/wap/index.wml ICQ: 4630900

Follow ups

Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Rasmus Andersen, 2001-04-28

References

Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Hans-Henrik T. Ohlsen, 2001-04-27
Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Rasmus Andersen, 2001-04-27