Spammer eindämmen...

[Markus Wigge]

Moin,

ich hatte letzten Monat in meiner Mailstatistik einen enormen 
Traffic-Zuwachs für einen bestimmten Tag und habe mich mal ans 
durchwühlen der Logs gemacht und bin auf folgendes gestoßen:

... to=<wyko at xxxx>
... to=<wylm at xxxx>
... to=<wyln at xxxx>

Das xxxx steht für eine Domain für die der entsprechende Server als 
Backup MX eingetragen ist.
Für mich sieht das so aus als ob jemand versucht alle Iterationen über 4 
Zeichen als Adresse für diese Domain zu prüfen, indem er eine Mail schickt.

Eindeutig ein Spam-Versuch, doch da der Server für diese Domain 
verantwortlich ist muß er natürlich die Mails erstmal annehmen. Gibt es 
eine Möglichkeit trotzdem diese Massenmails als Spam zu erkennen und zu 
blocken?

Absender war: frankturner17 at hotmail.com
Adresse:      c9-rba-204.dial-up.net[196.33.246.204]

Am 14.6. im Zeitraum von 14:56 bis 20:11 hatte mein Postfix 1783 
connects von dieser Adresse!

Welche Möglichkeiten habe ich anhand dieser Daten gegen den Spammer 
vorzugehen?

bye,
   Markus