[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer
Achim Lammerts
ml-pbu at admin.syntaxys.net
Mi Aug 30 15:15:51 CEST 2006
Hallo Liste,
aktuelle Malware versucht ja alle möglichen Daten eines infizierten
Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein
System mit einem Trojaner/Virus, der die Zugangsdaten seines
Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser
könnte ja dann seinen Kram über meinen Dienst verbreiten, die
vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein
großes Hindernis.
Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen
nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich
die Versender authentifiziert haben?
"Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat,
dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde
zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt.
Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu
sichern? Ist das schon mal jemandem passiert?
Folgefrage: Würde die Einstellung "smtpd_recipient_limit = 100" für die
Nutzung von Mailinglisten zum Problem werden und könnte man diese
gezielt über access tables zum Einsatz bringen?
Ciao
Achim
Mehr Informationen über die Mailingliste Postfixbuch-users