[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

Thomas Winter thowinter at googlemail.com
Mi Aug 30 22:53:36 CEST 2006


Am Wednesday 30 August 2006 17:50 schrieb Achim Lammerts:

> Ich würde mich ja trauen, so etwas zu bauen, aber mir fehlt die Zeit und
> die Kenntnis der Schnittstelle am Postfix. So tiefgehend habe ich mich
> noch nicht damit beschäftigt.
> Das Problem haben doch sicher andere Postmaster auch, bzw. weiß ich von
> web.de, daß die den Free-Account drosseln auf max 2 Zugriffe pro 15
> Minuten. Wie machen die das? Hat da kein Wohltäter was in der Schublade?

Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert 
ist. Beispielscript ist Teil der Doku bei Postfix
examples/smtpd-policy/greylist.pl
.
.
#.    if ($now - $time_stamp > $greylist_delay) {
#       return "dunno";
#    } else {
#        return "defer_if_permit Service temporarily unavailable";
#    }
.
.
Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in 
einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten 
ein reject machen.

Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den 
mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit 
iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners.

Gruß

Thomas









Mehr Informationen über die Mailingliste Postfixbuch-users