[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer
Achim Lammerts
ml-pbu at admin.syntaxys.net
Mi Aug 30 23:22:34 CEST 2006
Thomas Winter schrieb:
> Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert
> ist. Beispielscript ist Teil der Doku bei Postfix
> examples/smtpd-policy/greylist.pl
> .
> .
> #. if ($now - $time_stamp > $greylist_delay) {
> # return "dunno";
> # } else {
> # return "defer_if_permit Service temporarily unavailable";
> # }
> .
> .
> Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in
> einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten
> ein reject machen.
>
Ich habe auch schon darüber nachgedacht, aber Perl ist nicht meine
"Muttersprache". Als Webentwickler kenne ich PHP/MySQL recht gut und
durch die Wartung des eigenen Servers habe ich mir auch schon ein paar
shell-Skripte geschrieben. Aber das Perl Framework ist doch ein bisserl
komplexer, um sich da mal schnell rein zu arbeiten - zumal ich zur Zeit
ganz anderes zu tun habe.
Ich guck mir zu dem Zweck grad den policyd an, vielleicht bringt der
das, was ich möchte. Zumindest lässt sich die Menge der Nachrichten per
Zeitraum in Bezug zum SASL-authentifizierten User begrenzen, mir ist
allerdings noch unklar, ob mit der Menge die Summe aller Empfänger
gemeint ist (To/Cc/Bcc), das geht aus der Doku nicht hervor. Was anderes
macht nicht wirklich Sinn als Schutz vor Hijacking...
> Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den
> mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit
> iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners.
>
Hmm. Ich vermute, das wird zu umständlich und vor allem wohl sehr
resourcen-lastig, wenn da bei jedem Aufruf das mehrere MB große mail.log
auf diverse Werte geparsed werden muß.
N8 :-)
Achim
> Gruß
>
> Thomas
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users