[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

Thomas Winter thowinter at googlemail.com
Mi Aug 30 17:23:51 CEST 2006


Am Wednesday 30 August 2006 15:15 schrieb Achim Lammerts:
> Hallo Liste,
>
> aktuelle Malware versucht ja alle möglichen Daten eines infizierten
> Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein
> System mit einem Trojaner/Virus, der die Zugangsdaten seines
> Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser
> könnte ja dann seinen Kram über meinen Dienst verbreiten, die
> vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein
> großes Hindernis.


Ich suche auch nach einer solchen Lösung.
Ich wollte als Maßnahme aber komplett die einliefernde IP sperren (bei 
gleichzeitiger Benachrichtigung des Admins), schließlich kann es auch sein, 
dass jemand die eigenen Postfächer mit Müll auffüllen mochte.
Das ganze Script dann bei Nagios eingehängt.

Evtl. kann man abweichendes Verhalten aus pflogsum rausrechnen?
Da suche ich noch nach Lösungen oder halbfertigen Scripten.



Gruß

Thomas




Mehr Informationen über die Mailingliste Postfixbuch-users