[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

[lx]

Achim Lammerts schrieb:
> Thomas Winter schrieb:
>
>   
>> Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert 
>> ist. Beispielscript ist Teil der Doku bei Postfix
>> examples/smtpd-policy/greylist.pl
>> .
>> .
>> #.    if ($now - $time_stamp > $greylist_delay) {
>> #       return "dunno";
>> #    } else {
>> #        return "defer_if_permit Service temporarily unavailable";
>> #    }
>> .
>> .
>> Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in 
>> einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten 
>> ein reject machen.
>>   
>>     
>
> Ich habe auch schon darüber nachgedacht, aber Perl ist nicht meine 
> "Muttersprache". Als Webentwickler kenne ich PHP/MySQL recht gut und 
> durch die Wartung des eigenen Servers habe ich mir auch schon ein paar 
> shell-Skripte geschrieben. Aber das Perl Framework ist doch ein bisserl 
> komplexer, um sich da mal schnell rein zu arbeiten - zumal ich zur Zeit 
> ganz anderes zu tun habe.
>
> Ich guck mir zu dem Zweck grad den policyd an, vielleicht bringt der 
> das, was ich möchte. Zumindest lässt sich die Menge der Nachrichten per 
> Zeitraum in Bezug zum SASL-authentifizierten User begrenzen, mir ist 
> allerdings noch unklar, ob mit der Menge die Summe aller Empfänger 
> gemeint ist (To/Cc/Bcc), das geht aus der Doku nicht hervor. Was anderes 
> macht nicht wirklich Sinn als Schutz vor Hijacking...
>
>   
Falls du verstehst wie das ganze via php zu lösen ist, würde ich gerne 
helfen ;)

Alexander Jäger
>> Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den 
>> mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit 
>> iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners.
>>   
>>     
>
> Hmm. Ich vermute, das wird zu umständlich und vor allem wohl sehr 
> resourcen-lastig, wenn da bei jedem Aufruf das mehrere MB große mail.log 
> auf diverse Werte geparsed werden muß.
>
> N8 :-)
> Achim
>
>   
>> Gruß
>>
>> Thomas
>>
>>   
>>