[Postfixbuch-users] Missbrauch vom Mailserver für DoS

Patrick Ben Koetter p at state-of-mind.de
Mi Apr 14 19:11:12 CEST 2004


* Andreas Winkelmann <ml at awinkelmann.de> [040414 18:42]:
> Am Mittwoch, 14. April 2004 18:33 schrieb Bjoern Bendix:
> 
> > Wie anfällig ist Postfix und amavis auf diese im heise artikel
> > beschriebenen DoS?
> >
> > http://www.heise.de/security/artikel/46496
> >
> > Was kann/muss man dagegen tun?
> 
> Sag Postfix schon beim Empfang welche User existieren:
> 
> http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html

Den Sonderfall, dass Postfix die Mail annimmt, weil sie vom
MAILER-DAEMON aka "<>" stammt, aber an 1.000 Empfänger gerichtet ist,
kann man mit 'reject_multi_recipient_bounce' in den Griff kriegen.

Warum soll man da dann <> ablehnen, wenn man ihn sonst nach RFC annehmen
muß?
Einfach, weil ein BOUNCE immer nur einen Empfänger haben kann, weil er
ja auch nur von einem Sender abstammen kann. Keine Mail hat 1.000
Absender ;)

p at rick


> 
> -- 
> 	Andreas
> 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."




Mehr Informationen über die Mailingliste Postfixbuch-users