[Postfixbuch-users] Zugriff auf den SMTP Dialog

Sandy Drobic postfixbuch-users at japantest.homelinux.com
So Jul 23 18:51:09 CEST 2006


Robert Felber wrote:
> On Sat, Jul 22, 2006 at 07:15:11PM +0200, Sandy Drobic wrote:
>>>> Diesen Mechanismus gibt es IMHO auch schon.
>>> Das wollte ich schon immer mal machen. Irgendeine Ahnung WIE das heisst?
>> Ich habe mir mal den policyd von Cami installiert. Dort gibt es zwar nicht 
>> die Möglichkeit, erst nach einer Anzahl von Mails an Spamtraps zu blocken. 
>> Dafür blockt er den Client nur eine bestimmte Zeit, wenn eine Mail an die 
>> Spamtrapadresse geht.
>> Vielleicht wäre das eine Zwischenlösung. Vielleicht kann man Cami ja auch 
>> überreden, die Schwellenanzahl, ab der geblockt wird, mit hineinzunehmen. 
>> Das wäre dann die saubere Lösung. (^-^)
> 
> Die Loesung waere uebrigens riskant. Zumindest fuer jene, die ein Ziel fuer
> DoS waeren:
> 
> Szenario: man moechte aus irgendwelchen Gruenden irgend einen Postfix Guru 
> oder wen auch immer aergern, schaedigen, oder in Verruf bringen. Was macht 
> man? Richtig. Man macht manuell die Spamtrap ausfindig (geht recht fix), 
> nehme sich ein Account bei GMX, Web.DE., Lycos, Yahoo, Hotmail, MSN - man 
> schicke ueber diese Accounts mail an die Spamtrap. Ok, kann man whitelisten. 
> Have Phun bei der Pflege.

Das ist ein allgemeines Problem beim automatischen Blocken, da hast du 
recht. Egal, auf welchen Auslöser hin geblockt wird, kann so ein System 
für einen DOS missbraucht werden.

Im Augenblick sehe ich auch nur eine Möglichkeit, das weitgehend zu 
entschärfen, und das ist, die Anzahl erfolgreich eingelieferter Mails mit 
zu berücksichtigen. Ich habe das AutoWhitelisting bei policyd noch nicht 
genauer unter die Lupe genommen. In Verbindung mit dem AutoWhitelisting 
könnte man vielleicht die DOS-Problematik entschärfen.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users