|
<<
^
>>
Date: 1999-08-10
UPDATE: Spamattacken auf quintessenz [Hausmitteilung]
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
q/depesche 99.8.10/1
UPDATE: Spamattacken auf quintessenz [Hausmitteilung]
Die Spamangriffe, deren Intensität sich im Lauf der
vergangenen Woche zu einem wahren Trommelfeuer auf die
quintessentiellen Server auswuchs, sind nun unter Kontrolle.
Neben einigen "normalen" Spammern, die seit den Anti-
Spam Campaigns plötzlich zugleich unsere Server entdeckt
hatten, waren auch mindestens zwei echt nette Leute aktiv.
Zum einen wurde immer wieder [erfolglos] versucht, diese
List zu flooden, zum anderen trug Jemand Netter fiktive
quintessenz.at Adressen in zig Mailinglists ein, um uns mit
Bounces in die Knie zu zwingen.
Ein neuer Mailer ist jetzt up & running, für alle, die es
technisch interessiert, ist ein Bericht ebirds attachiert.
post/scrypt: ebird war '94 einer der beiden Gründer der
quintessenz und trägt seit damals alle Mühen der
Infrastruktur für den Betrieb.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Vor kurzem wurde unser alter Mailserver von Spammern
"entdeckt". Da die Serversoftware ein aelteres Baujahr war
(NTMail 3.02g), konnte man die Spammer, die ausserst
geschickt vorgingen, nicht wirklich effektiv abblocken, ohne
den eigenen Multi-Domain Betrieb zu stoeren oder
ueberhaupt stillzulegen. Ein Software-Wechsel war also
angesagt.
Nach einigem Suchen - wir wollten uns schliesslich von
diversen Herstellern nicht das Weisse aus den Augen
nehmen lassen - wurden wir bei der australischen (besser:
neuseelaendischen) Firma NetWin fuendig: Ein Unix-Port der
DMail Mailserversoftware erschien uns preisguenstig unsd
unterstuetzt (fast) alle Features, die wir fuer unseren
mailbetrieb verlangen. (Einzige Ausnahme - derzeit wird kein
Lookup in Anti-Spam-Datenbanken unterstuetzt, eine
kommende Version wird jedoch auch diese Funktionalitaet
aufweisen).
Gesagt - getan - getestet: vier Tage und drei Naechte lang
wurde DMail auf Herz und Nieren getestet, mit Bravour
bestand es alle Anforderungen. Beispiel: Wir erstellten einen
(fiktiven) Maileingang, bestehend aus 32.000 Nachrichten, in
der gesamtgroesse von ueber 80 MB. Unser altes System
gab bei diesem Maileingang schlicht den Geist auf, DMail
ueberraschte mit einem geradezu phaenomenalen Wert: Alle
Nachrichten in diesem "Maildrop" wurden innerhalb 0,857
Sekunden indiziert und abrufbar bereitgestellt. Die
Uebertragung der Messages dauerte naturgemaess etwas
laenger, jedoch wurde die Gesamtperformance des Systems
trotz diesem Riesen-Block nicht messbar beeintraechtigt.
In einer Nacht- und Nebelaktion (vor allem Nacht ;->) wurden
jetzt saemtliche Maildomains und Benutzeraccounts auf das
neue System portiert. 8 Stunden (von 22:00 bis 06:00)
Werkeln war angesagt, um alle Logins und Mailboxen korrekt
und ohne Datenverlust zu uebertragen. DMail ist up and
running, das alte NTMail-System weg vom Fenster.
Vorteile: 1) DMail ist wasserdicht und relayt nicht mehr
(ausser man kommt aus einem genehmigten Netzwerk, oder
hat kurz vorher seine eigene Mailbox abgefragt. 2) DMail ist
_wesentlich_ schneller als das alte System 3) Spam-
Attacken konnten seit der Umstellung zwar zahlreiche
verzeichnet werden, jedoch gelang es keiner einzigen, unsere
Mailserver als Relays zu beutzen. 4) Zahlreiche Bounces
(nicht-zustellbare mails), die uns von einem boeswilligen
Spammer als "Ei" gelegt wurden, verschwinden jetzt sang-
und klanglos in einem eigens dafuer angelegten "Null-
Device", ohne das System weiter zu belasten. (Erklaerung:
irgendein "netter" Mensch hat zig Bogus-Adressen, wie
"[email protected]" auf hunderte Mailinglisten
subscribiert, was dementsprechend zu einem erheblichen
Aufkommen von Bounces gefuehrt hat. Augenscheinlich war
es beabsichtigt, die Quintessenz-Mail zu (zer)stoeren.)
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-08-10
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|