[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer
Thomas Winter
thowinter at googlemail.com
Mi Aug 30 17:23:51 CEST 2006
Am Wednesday 30 August 2006 15:15 schrieb Achim Lammerts:
> Hallo Liste,
>
> aktuelle Malware versucht ja alle möglichen Daten eines infizierten
> Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein
> System mit einem Trojaner/Virus, der die Zugangsdaten seines
> Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser
> könnte ja dann seinen Kram über meinen Dienst verbreiten, die
> vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein
> großes Hindernis.
Ich suche auch nach einer solchen Lösung.
Ich wollte als Maßnahme aber komplett die einliefernde IP sperren (bei
gleichzeitiger Benachrichtigung des Admins), schließlich kann es auch sein,
dass jemand die eigenen Postfächer mit Müll auffüllen mochte.
Das ganze Script dann bei Nagios eingehängt.
Evtl. kann man abweichendes Verhalten aus pflogsum rausrechnen?
Da suche ich noch nach Lösungen oder halbfertigen Scripten.
Gruß
Thomas
Mehr Informationen über die Mailingliste Postfixbuch-users