[Postfixbuch-users] Spamversuche abstellen???

[Ralf Hildebrandt]

* Daniel Chitralla <dc at ereignisschmiede.de>:
> Hallo, entschuldigt bitte, dass ich mich nochmal melde...
> 
> Ich werde immer noch zugemüllt. Rejecte jede dieser Emails, und auf jede
> dieser Emails folgt eine neue.

Firewall den Host der die Scheisse einliefert, evtl. ueber ein Script,
das das Log verfolgt und Firewalleintraege macht.
 
> Im Prinzip nicht so schlimm, aber ich kann meinen Mailserver nicht so toll
> benutzen, weil ich selber mit meinen paar Mails nicht mehr dazwischen
> komme - so gut ist der Mailserver oder die Verbindung mit all den Anfragen
> ausgelastet.

Echt? Krass. Versuch doch ueber die Firewall rate limiting!
Und zwar in Bezug auf die Verbindungsaufbauten.

Du setzt smtpd_soft_error_limit und smtpd_hard_error_limit auf 1 und
2, sodass die Verbindung abgebrochen wird wenn zuviele Fehler (2)
passieren. Durch das Rate Limiting auf die Verbindungsaufbauten sperrt
sich der Angreifer selbst aus :)

> Was für eine Einstellung kann ich vornehmen? Die smtpd-Connections in der
> master.cf habe ich schon heruntergesetzt, den smtpd_timeout in der main.cf
> auch. Ich denke, in so einem Fall hilft auch eine Teergrube nicht viel,
> oder?

Nein, offensichtlich hat der Angreifer mehr Bandbreite als Du.

Hast Du eine statische IP?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix