[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

Achim Lammerts ml-pbu at admin.syntaxys.net
Mi Aug 30 15:15:51 CEST 2006


Hallo Liste,

aktuelle Malware versucht ja alle möglichen Daten eines infizierten 
Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein 
System mit einem Trojaner/Virus, der die Zugangsdaten seines 
Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser 
könnte ja dann seinen Kram über meinen Dienst verbreiten, die 
vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein 
großes Hindernis.

Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen 
nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich 
die Versender authentifiziert haben?

"Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat, 
dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde 
zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt. 
Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu 
sichern? Ist das schon mal jemandem passiert?


Folgefrage: Würde die Einstellung "smtpd_recipient_limit = 100" für die 
Nutzung von Mailinglisten zum Problem werden und könnte man diese 
gezielt über access tables zum Einsatz bringen?


Ciao

Achim






Mehr Informationen über die Mailingliste Postfixbuch-users