[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

[Achim Lammerts]

Thomas Winter schrieb:

> Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert 
> ist. Beispielscript ist Teil der Doku bei Postfix
> examples/smtpd-policy/greylist.pl
> .
> .
> #.    if ($now - $time_stamp > $greylist_delay) {
> #       return "dunno";
> #    } else {
> #        return "defer_if_permit Service temporarily unavailable";
> #    }
> .
> .
> Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in 
> einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten 
> ein reject machen.
>   

Ich habe auch schon darüber nachgedacht, aber Perl ist nicht meine 
"Muttersprache". Als Webentwickler kenne ich PHP/MySQL recht gut und 
durch die Wartung des eigenen Servers habe ich mir auch schon ein paar 
shell-Skripte geschrieben. Aber das Perl Framework ist doch ein bisserl 
komplexer, um sich da mal schnell rein zu arbeiten - zumal ich zur Zeit 
ganz anderes zu tun habe.

Ich guck mir zu dem Zweck grad den policyd an, vielleicht bringt der 
das, was ich möchte. Zumindest lässt sich die Menge der Nachrichten per 
Zeitraum in Bezug zum SASL-authentifizierten User begrenzen, mir ist 
allerdings noch unklar, ob mit der Menge die Summe aller Empfänger 
gemeint ist (To/Cc/Bcc), das geht aus der Doku nicht hervor. Was anderes 
macht nicht wirklich Sinn als Schutz vor Hijacking...

> Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den 
> mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit 
> iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners.
>   

Hmm. Ich vermute, das wird zu umständlich und vor allem wohl sehr 
resourcen-lastig, wenn da bei jedem Aufruf das mehrere MB große mail.log 
auf diverse Werte geparsed werden muß.

N8 :-)
Achim

> Gruß
>
> Thomas
>
>