[Postfixbuch-users] Wann greifen Restrictions wirklich ?
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Nov 23 12:46:11 CET 2005
* Oliver Geisen <technik at kreisbote.de>:
> Hallo,
>
> >> bei der Anwendung von restrictions (client/helo/etc...) viel mir auf,
> >> das entgegen meiner bisherigen Annahme, die Restrictions scheinbar
> >> erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden.
> >
> > smtpd_delay_reject = yes
> Ok. Das leuchtet ein.
> Wenn ich das auf "no" setze, erhalte ich direkt einen "access denied".
> Jedoch dachte ich das damit auch die SMTP-Sitzung beendet wird, wird
> sie aber nicht.
> D.H. der einliefernde Server muss selbst die Verbindung trennen.
Korrekt. So ist das halt. Wenn Du sowas willst musst du
smtpd_hard_error_limit = 20
smtpd_soft_error_limit = 10
veraendern
> Dadurch ist der von mir erhoffte Effekt: Wenn ein böser Bube kommt,
> dann lehne ich gleich ab.
> so garnicht durchsetztbar und es könnte dennoch zu DoS kommen, wenn
> die Mailserver einfach eine Verbindung öffnen und darauf warten, das
> mein Mailserver diese nach einem Timeout wieder schliesst.
:) Siehste.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
jeder benutzt was er verdient.
Mehr Informationen über die Mailingliste Postfixbuch-users