[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Aug 30 16:06:55 CEST 2006
Achim Lammerts wrote:
> Hallo Liste,
>
> aktuelle Malware versucht ja alle möglichen Daten eines infizierten
> Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein
> System mit einem Trojaner/Virus, der die Zugangsdaten seines
> Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser
> könnte ja dann seinen Kram über meinen Dienst verbreiten, die
> vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein
> großes Hindernis.
>
> Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen
> nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich
> die Versender authentifiziert haben?
>
> "Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat,
> dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde
> zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt.
> Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu
> sichern? Ist das schon mal jemandem passiert?
Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users