[Postfixbuch-users] Übergabe von www-data beschränken/regeln

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Aug 6 13:09:29 CEST 2008


René Freund wrote:
> Hi,
> 
> bin gerade auf meinem privaten Server von exim (standardconfig) auf 
> postfix umgestiegen und sehe gerade, dass www-data schon 2 bounces 
> kreiert hat durch falsche Empfängeradressen aus Formularen. Scheint ein 
> Spambot zu sein, was ich natürlich am Formular abstellen werde (Captcha 
> etc).
> 
> Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in 
> den Bounce zu bringen?

Leider fehlt die Beschreibung deines Systems. Ich gehe jetzt mal davon aus, 
dass bei dir ein Webserver läuft, auf dem über HTML-Formulare Mails erzeugt 
werden. Leider fehlen sämtliche Angaben über Zweck, Schutz und Notwendigkeit 
dieser Formulare.

Dabei sind drei Punkte entscheidend:
- wer bestimmt den Empfänger
- wer bestimmt den Absender
- wer legt den Inhalt fest

Wenn der anonyme Webuser den Empfänger festlegt und dieser nicht auf deinem 
Server liegt, hast du bereits ein offenes Relay auf deinem Server. Ab diesem 
Zeitpunkt ist Alarmstufe Rot angesagt und höchste Vorsicht geboten.

Genial ist es dann noch, wenn auch der Absender vom Webuser festgelegt werden 
kann.

Wenn dann auch noch der Inhalt vom (anonymen) Webuser eingefügt werden kann, 
dann ist dein Server der Wirklichkeit gewordene feuchte Traum jeden Spammers. 
Du kannst deinen Server eigentlich gleich selbst auf die üblichen Blacklists 
eintragen.

> Mir fallen 2 Möglichkeiten ein:
> - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht 
> Zustellbarkeit.
> - Ich stelle die Bouncezeit auf max 4 Stunden und lösche danach die Mail 
> (natürlich mit mehreren Zustellversuchen in der Zeit).

Das bekämpft nur die oberflächlichen Symptome.

> Die postfix Installation nimmt von extern keine Mails an auf diesem 
> System. inet_interfaces ist 127.0.0.1. System ist debian etch.
> 
> Oder verfehle ich gerade die Aufgabe und mache mir das alles zu leicht, 
> weil es einen sauberen Weg gibt?

Siehe oben, du weisst was auf deinem System läuft und warum, sonst niemand.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users