[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer
lx
lx at survive-linux.com
Do Aug 31 21:59:16 CEST 2006
Achim Lammerts schrieb:
> Thomas Winter schrieb:
>
>
>> Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert
>> ist. Beispielscript ist Teil der Doku bei Postfix
>> examples/smtpd-policy/greylist.pl
>> .
>> .
>> #. if ($now - $time_stamp > $greylist_delay) {
>> # return "dunno";
>> # } else {
>> # return "defer_if_permit Service temporarily unavailable";
>> # }
>> .
>> .
>> Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in
>> einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten
>> ein reject machen.
>>
>>
>
> Ich habe auch schon darüber nachgedacht, aber Perl ist nicht meine
> "Muttersprache". Als Webentwickler kenne ich PHP/MySQL recht gut und
> durch die Wartung des eigenen Servers habe ich mir auch schon ein paar
> shell-Skripte geschrieben. Aber das Perl Framework ist doch ein bisserl
> komplexer, um sich da mal schnell rein zu arbeiten - zumal ich zur Zeit
> ganz anderes zu tun habe.
>
> Ich guck mir zu dem Zweck grad den policyd an, vielleicht bringt der
> das, was ich möchte. Zumindest lässt sich die Menge der Nachrichten per
> Zeitraum in Bezug zum SASL-authentifizierten User begrenzen, mir ist
> allerdings noch unklar, ob mit der Menge die Summe aller Empfänger
> gemeint ist (To/Cc/Bcc), das geht aus der Doku nicht hervor. Was anderes
> macht nicht wirklich Sinn als Schutz vor Hijacking...
>
>
Falls du verstehst wie das ganze via php zu lösen ist, würde ich gerne
helfen ;)
Alexander Jäger
>> Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den
>> mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit
>> iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners.
>>
>>
>
> Hmm. Ich vermute, das wird zu umständlich und vor allem wohl sehr
> resourcen-lastig, wenn da bei jedem Aufruf das mehrere MB große mail.log
> auf diverse Werte geparsed werden muß.
>
> N8 :-)
> Achim
>
>
>> Gruß
>>
>> Thomas
>>
>>
>>
Mehr Informationen über die Mailingliste Postfixbuch-users