Archief - Spam op nieuwe domeinnaam - hoe snel verlost raken?

We hebben sinds eind vorige week enkele nieuwe domeinnamen in de .COM zone.

Alhoewel alle namen vrij waren blijkt dat toch één van die domeinnamen een historiek moet hebben want we hebben over het weekend massaal veel spam ontvangen daarop, bijna altijd op hetzelfde emailadres van dat domein.

De domeinnaam zelf hebben we nog niet meteen nodig, pas over enkele maanden.

Is er in de tussentijd een manier om te zorgen dat het volume spam snel vermindert?

Het beheer van DNS en emailservers etc doen we allemaal zelf. Daarom was het mijn gedacht om gewoon de MX records voor een tijd te schrappen, zodat alles zou bouncen. Maar gezien de domeinnaam ook een tijd niet geregistreerd was denk ik dat diegenen die zich daar iets van aantrekken al opgegeven zullen hebben.

Ik kan de MX records op gelijk wat zetten voorlopig . Is er geen (al dan niet betalende) dienst waarop ik de MX records kan zetten, een dienst die korte metten maakt met spam die aankomt?

Of is er een ander ultiem middel op serverniveau (of een ander niveau) dat de meest hardnekkige spammers kan wegjagen?

via Internet Archive: Digital Library of Free Books, Movies, Music & Wayback Machine kan je zien of het domein al heeft bestaan enw elke site erop stond (als deze hier is gesaved, kans is groot dat je dat wel terug vind daar)

Exit zei:

via Internet Archive: Digital Library of Free Books, Movies, Music & Wayback Machine kan je zien of het domein al heeft bestaan enw elke site erop stond (als deze hier is gesaved, kans is groot dat je dat wel terug vind daar)

Klik om te vergroten...

Interessant, zit er idd in, blijkbaar stond er nog tot begin 2009 een site op.

Maar daarmee is het spamprobleem voorlopig nog niet opgelost natuurlijk .

zal ergens in een botnet nogaltijd 'gebruik' worden.

of er een oplossing voor zal zijn is nog maar de vraag.

Tenzij iemand een beter idee heeft denk ik dat ik, zolang we de domeinen nog niet gebruiken, de MX records op mailservers van MessageLabs ga zetten.

Dat zou toch redelijk moeten afschrikken, misschien dat er dan een paar spammers zijn die het adres gaan schrappen. Indien niet, staan ze geregisteerd bij MessageLabs en ineens ook op alle blacklists.

Keer dat we de domeinnamen in dienst gaan nemen dan de MX terug op onze servers zetten, hopelijk met minder spam .

Als ze altijd het zelfde adres spammen, waarom verwijder je het dan niet? Krijgen ze zelf hopen 'errors' trug.

Zoals exit zij kan het een botnet zijn, maar ook die bots moeten dan ofwel een smtp zelf draaien (wat ik straf vind) of de smtp van de ISP van de bot gebruiken (nog straffer).


Wat ik zou doen is de email's header bekijken (bij gmail: 'Show Original') en post er eens hier. Als ze dan dezelfde SMTP gebruiken, gwn klacht bij DMCA en die zijn binnen den dag offline.

Zijn verschillende SMTP servers.

Email adres verwijderen is alleen zinvol als ge niet uw eigen email host. Wij hebben de email servers hier staan, dus door het bouncen verliezen we alleen maar meer bandbreedte en schijfruimte. In het beste geval kan ik de desbetreffende account linken aan /dev/null, maar zelfs dan wordt er nog bandbreedte doorgejaagd.

Bovendien zijn dit spammers die nog steeds spammen nadat de domeinnaam meer dan een jaar niet geregistreerd is, allicht niet het soort dat gaat stoppen voor een simpele "unknown user" bounce.

Daarom dat ik naar een oplossing zoek waardoor hun spam hier zelfs niet meer aankomt en bandbreedte erdoor kan jagen. Dus allicht op het niveau van MX records.

Draait ge een spamfilter? Kijk eens naar spamassassin met RBL filtering en dergelijke.
Daarmee kunt ge misschien al 90% of meer van de spam buiten houden zonder dat het u veel bandwidth kost, en al helemaal geen schijfruimte.
Let wel op met welke lists ge gebruikt. Bij sommigen gaan ook echte mails er uit vliegen. Sommige servers uit de Skynet smtp pool zijn bijv bij momenten gelist.

als je exchange/kerio of iets degelijk draait, activeer dan 'tarpitting' dan zal er ook al veel minder spam aankomen...