Tarpit - Teergrube konfigurieren?

Post Reply
Message
Author
Hansi

Tarpit - Teergrube konfigurieren?

#1 Post by Hansi »

Hi,

ich habe ein Problem, zu dem ich praktisch keine Infos finden konnte.

Mein Server wird fast regelmäßig von Spammern heimgesucht, die ein offenes Relay suchen (und natürlich keins finden). Da das im Schnitt 3 mal am Tag passiert, lohnt es sich also durchaus, eine Teergrube einzurichten, also ein offenes Relay vorzutäuschen, das den Mailclient des Spammers möglichst lange hinhält, ohne irgendwas zu machen. Mein Problemist jetzt nur, dass ich genau dazu keine Infos finde.

Gibt es so eine Teergrube als separates Programm? Ist es ein gepatchter / speziell Konfigurierter Mailserver?

Wäre schön, wenn jemand Infos hat.

gunnar
Posts: 212
Joined: 12. Nov 2002 15:45
Location: Bodenwerder

Re: Tarpit - Teergrube konfigurieren?

#2 Post by gunnar »

Hi,
wenn Du mal nach Honeypot statt Teergrube suchst dann findest Du reichlich ...
z.B. honeyd

Gunnar

Hansi

Re: Tarpit - Teergrube konfigurieren?

#3 Post by Hansi »

Irre ich mich oder macht honeyd ganz was anderes? AFAIK simuliert es nur viele andereHosts und Systeme, eine eingehende SMTP-Verbindung läßt sich damit wohl kaum gezielt und auf längere Zeit ausbremsen.

gunnar
Posts: 212
Joined: 12. Nov 2002 15:45
Location: Bodenwerder

Re: Tarpit - Teergrube konfigurieren?

#4 Post by gunnar »

Last edited by gunnar on 20. Oct 2003 12:07, edited 1 time in total.

Hansi

Re: Tarpit - Teergrube konfigurieren?

#5 Post by Hansi »

SMTP/POP3 kann mein Mailer-Daemon auch, nur macht ihn das noch lange nicht zu einer Teergrube.

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Tarpit - Teergrube konfigurieren?

#6 Post by max »

welchen Mailer-daemon hast du denn?

Hansi

Re: Tarpit - Teergrube konfigurieren?

#7 Post by Hansi »

sendmail

Michael

Re: Tarpit - Teergrube konfigurieren?

#8 Post by Michael »

Guck mal <!--http--><a href="http://www.google.com/search?q=teergrub ... 8&oe=utf-8" target="_blank">hier</a><!--url-->

<a href="http://www.iks-jena.de/mitarb/lutz/usen ... be.en.html" target="_blank"><!--auto-->http://www.iks-jena.de/mitarb/lutz/usen ... <!--auto-->

Was zu einfach, oda. Unter tarpit kannte ich das Teil auch noch
nicht.

Cheers

Michael

Hansi

Re: Tarpit - Teergrube konfigurieren?

#9 Post by Hansi »

Ja das war zu einfach. Die Seite hatte ich auch efunden. Nur ist die so hervorragend gepflegt, das sämtliche Links mittlerweile ins Nirvana führen.

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Tarpit - Teergrube konfigurieren?

#10 Post by max »

Hallo?!
Erstens ist auf der Seite von Lutz überhaupt kein Link, sondern nur Info pur.
Zweitens google gibt es, nach wie vor.

<a href="ftp://ftp.iks-jena.de/pub/mitarb/lutz/teergrube/" target="_blank"><!--auto-->ftp://ftp.iks-jena.de/pub/mitarb/lutz/t ... <!--auto-->
(selber Server, BTW)
und vielleicht auch nicht verkehrt:
<a href="http://www.sendmail.org/~ca/email/spam.html" target="_blank"><!--auto-->http://www.sendmail.org/~ca/email/spam. ... <!--auto-->

Max

Hansi

Re: Tarpit - Teergrube konfigurieren?

#11 Post by Hansi »

Stimmt, wenn man "Link" so definiert, dass das etwas ist, was auf eine andere Seite verweist, dann sind die drei Dinger am Artikelende wirklich keine.

Und auch gegoogelt hatte ich:
antispam-0.12.tgz WinRAR archive 33 ko 27.11.1997 00:00:00
Extrem aktuell diese Software! Seit sechs Jahren nicht weiterentwickelt - was wollen wir wetten, dass die Software der Spammer den Fingerprint dieser Teergrube problemlos erkennt?

Dafür scheint der zweite Link ein Treffer zu sein. Thx!

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Tarpit - Teergrube konfigurieren?

#12 Post by max »

mei, bist du pingelig ;<!--no-->-)
Was für einen Fingerprint denn? -v please
Du weißt aber schon das man das vorhandensein einer Teergrube sofort bemerkt?
Das Datum spricht eher für die Software. Sollte demnach Bugfree und stable sein.
Was man übrigens von sendmail nicht gerade sagen kann.

BTW ich nutze qmail 1.03. Ich glaube anno 1998.

Gruß Max

Post Reply