[Postfixbuch-users] Zugriff auf den SMTP Dialog

[Kai Fürstenberg]

Jörg Reißlein schrieb:
> Ist Teergrubing nicht ein Mechanismus um bei fehlerhaften SMTP Dialogen
> (z.B. weglassen von ehlo) die Serverresponse zu verzögern, um z.B.
> Spammern den Massenversand zu vermasseln?
> 
> Das ist afaik eine globale Einstellung des Postfix.

Die Einstellungen habe ich auch schon entsprechend angepasst. Es gibt 
aber auch noch spezielle Teergruben, wobei hierzu nicht wirklich viele 
Informationen existieren, abgesehen von den Teergruben FAQ von Lutz 
Donnerhacke, die eher allgemein, als speziell sind.

> 
> gruss
> Joerg
> 
> 
> Am Mittwoch, den 19.07.2006, 18:17 +0200 schrieb Sandy Drobic:
>> Kai Fürstenberg wrote:
>>> Hallo zusammen,
>>>
>>> gibt es eine Möglichkeit (Postfix 2.3.0), SMTP-Replies direkt in den 
>>> laufenden Dialog zu injizieren, z.B. nach dem RCPT TO:?
>> Was verstehst du unter "SMTP-Reply injizieren"?
>>
>>> Ziel: Teergrube für einzelne E-Mail-Adressen.
>> Was ist eine Teergrube für Email-Adressen?
>>
>> Sandy
>>
>>

Also, Ziel ist, eine gefakte E-Mail-Adresse zu erstellen, bei der 
absichtlich die Verbindung unnötig lange gehalten wird (durch ziemlich 
viele mehrzeilige Replies), bei korrekten Adressen aber nicht. Das soll 
durch ein kleines Skript bewerkstelligt werden, welches aber seine 
Meldung direkt an den Sender zurückschickt und nicht an einen anderen 
(internen) Prozess.

Seit Postfix 2.3.0 (habe ich seit gestern), gibt es ja noch 
milter-Funktionen, die direkt am smtpd ansetzen. Das war die erste 
Überlegung, aber im Moment ist es etwas zu warm, um da wirklich 
durchzublicken ;-) Die Informationen sind für mich etwas dürftig. Und 
Google und Co. geben auch nicht sonderlich viel her.

Dann habe ich mir überlegt, das skript über Spawn auszuführen und zum 
Beispiel über smtpd_recipient_restrictions = check_recipient_access zu 
arbeiten, wobei die FILTER-Aktion, die man hierfür verwenden könnte, 
leider erst nach dem queuen greift. Ich bräuchte also etwas, das *vor* 
den queuen in Aktion tritt, sonst gilt die Mail als zugestellt, bzw. 
wird an späterer Stelle als nicht zustellbar abgewiesen.

Die bisherigen Teergruben laufen nur auf Rechnern, die keine Mail 
empfangen, indem einfach der Port 25 pauschal in die Teergrube geleitet 
wird und ein Mail-Server simuliert wird.

Mir ist schon klar, dass ich mir pro Spam, die an die gefakte Adresse 
geht, mir hiermit jeweils einen Prozess blockiere, aber in meinem Fall 
läuft das auf die Kalkulation hinaus, wieviele Mails bekomme ich, 
wieviele gehen an gerade diese Adresse, wieviele Prozesse habe ich dann 
noch frei, und wie lange halte ich den Spammer dann in der Grube.

Gruß Kai