[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Aug 30 16:06:55 CEST 2006


Achim Lammerts wrote:
> Hallo Liste,
> 
> aktuelle Malware versucht ja alle möglichen Daten eines infizierten 
> Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein 
> System mit einem Trojaner/Virus, der die Zugangsdaten seines 
> Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser 
> könnte ja dann seinen Kram über meinen Dienst verbreiten, die 
> vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein 
> großes Hindernis.
> 
> Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen 
> nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich 
> die Versender authentifiziert haben?
> 
> "Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat, 
> dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde 
> zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt. 
> Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu 
> sichern? Ist das schon mal jemandem passiert?

Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users