[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

[Thomas Winter]

Am Wednesday 30 August 2006 15:15 schrieb Achim Lammerts:
> Hallo Liste,
>
> aktuelle Malware versucht ja alle möglichen Daten eines infizierten
> Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein
> System mit einem Trojaner/Virus, der die Zugangsdaten seines
> Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser
> könnte ja dann seinen Kram über meinen Dienst verbreiten, die
> vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein
> großes Hindernis.


Ich suche auch nach einer solchen Lösung.
Ich wollte als Maßnahme aber komplett die einliefernde IP sperren (bei 
gleichzeitiger Benachrichtigung des Admins), schließlich kann es auch sein, 
dass jemand die eigenen Postfächer mit Müll auffüllen mochte.
Das ganze Script dann bei Nagios eingehängt.

Evtl. kann man abweichendes Verhalten aus pflogsum rausrechnen?
Da suche ich noch nach Lösungen oder halbfertigen Scripten.



Gruß

Thomas