[Postfixbuch-users] Massenmailversand unterbinden

amacum.com(1) webmaster at amacum.com
Di Mär 7 10:01:38 CET 2006


> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>> amacum.com(1) schrieb:
>> > Hallo zusammen,
>> Hallo!.
>> > 
>> > angenommen man hat einen User dessen mailscript durch headerinjection
>> > missbraucht wird.
>> Wie wäre es damit das "Script sicherer zu machen", ein "kopiertes" 
>> php-Script?.

> Skript austauschen. Ggf. eine Challenge über die GUI einbauen, die ein Bot
> nicht verarbeiten kann.

Womöglich folge ich dem falschen Lösungsansatz. Auf dem Server sind
derzeit knapp 80 Kunden. Alle Skripte kann man da nicht kontrollieren.
Auch sind oft bekannte Shops oder CMS betroffen.
Die Beschreibung oben...ein Kunde...war nur um es direkt auf den Punkt
zu bringen.

>> Tja die Bots sind mittlerweile recht "schlau" geworden.
>> Die Script-Mails haben ja meist gewisse "Erkennungsmerkmale" anhand
>> derer man dann im Spamfilter evtl. zusätzliche Checks machen könnte?.
>> > Da die meist auf einen Rutsch in der Mailq landen, gibt es die
>> > Möglichkeit anhand der Anzahl den Versand durch Postfix zu
>> > unterbinden? Diese also vorab erst mal in die hold-queue zu
>> > verschieben?
>> Von dem Ansatz mit "hold" halte ich nix, da dann immer ein manueller
>> Eingriff nötig ist ...

Das wäre mir eigentlich egal wo die Mails landen, Hauptsache der Müll
belästigt die ungewollten Empfänger nicht.

>> Es gibt afaik eine "Begrenzung Anzahl/Mails/per User" wie der Parameter
>> jetzt aber heisst, vergessen.

> Sender-Throttling. Das ist IMO aber nur die Reissleine, die gezogen wird, wenn
> das Skript versagt hat.

Klingt so als gäbe es nicht viele Möglichkeiten...

Gruß
Mathias
mailto:webmaster at amacum.com





Mehr Informationen über die Mailingliste Postfixbuch-users