[sage] greylisting - lessons learned

Florian Streibelt guug at f-streibelt.de
Fri May 24 14:58:41 CEST 2013


Moin,


Am Fr, 24.05.13 um 14:38:26 Uhr 
schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:


> Viel wichtiger aber:
> 
> Das Problem ist, daß Du hier ein Backscatter-System betreibst. Das ist
> genauso wie Spam annehmen und Bouncen. Du bist Teil eines DDoS gegen
> denjenigen, dessen Absender mißbraucht wurde. Und das halte ich für
> moralisch und zwischenmenschlich nicht verantwortbar.
> 

Erklär mir doch mal bitte, was Du unter Backscatter genau verstehst.

Verbreitet ist das Verständnis von Backscatter als ein Bounce meines Systems an einen gefälschten Absender, der dessen Mailsystem mit Nutzdaten belastet und den User nervt.

Hier wird aber doch vor dem DATA ein RSET geschickt und keine Email eingeliefert - es taucht in den Logs auf und führt zu einer Direcory oder Datenbankanfrage.

Natürlich kann ich $Victim mit einem dDos überziehen, wenn ich viele Systeme finde die diesen Callout machen und sie alle gegen eine domain laufen lassen, aber dann kann ich auch einfacher ein paarmal die 42.zip hinschicken oder direkt spammen.


/Florian



More information about the SAGE mailing list