[Postfixbuch-users] Zugriff auf den SMTP Dialog

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jul 24 11:41:35 CEST 2006


Robert Felber wrote:
> On Sun, Jul 23, 2006 at 06:51:09PM +0200, Sandy Drobic wrote:
>> Im Augenblick sehe ich auch nur eine Möglichkeit, das weitgehend zu 
>> entschärfen, und das ist, die Anzahl erfolgreich eingelieferter Mails mit 
>> zu berücksichtigen. Ich habe das AutoWhitelisting bei policyd noch nicht 
>> genauer unter die Lupe genommen. In Verbindung mit dem AutoWhitelisting 
>> könnte man vielleicht die DOS-Problematik entschärfen.
> 
> Hm ja. Klingt nach einer brauchbaren Moeglichkeit. Der Witz ist da nur,
> dass Spam via Big Companies dann halt doch durchgeht. Ich ueberlegte da 
> auch schon, ob nicht $SENDER.$IP einfach mal effektiv waer, nur besteht da
> das ML-Abuse-Problem noch, das bounce Problem besteht da auch noch (zumindest,
> was MAILER-DAEMON, etc angeht). 

Hm, das Problem sehe ich nicht. Bei einem Policy-Daemon gibt es keinen 
Grund, eine Mail an eine Spamtrap-Adresse anzunehmen, denn der Daemon hat 
alle notwendigen Daten, um die Datenbank zu aktualisieren und braucht 
nicht den Body oder die Mail selbst.
Er kann also die Datenbank aktualisieren, den Blacklist-Zähler für die IP 
erhöhen und als Ergebnis ein "554 recipient address rejected" zurückgeben.

Solange dann der Blacklistzähler kleiner ist als der Whitelistzähler, 
sollten Mails von der IP angenommen werden.

Jede erfolgreiche Mailannahme erhöht dann den Whitelistzähler für die IP. 
Auf diese Weise kann für IPs mit sehr geringer Mailzahl vielleicht ein 
zeitweiliges Blocken möglich sein, aber sonst sehe ich kein Risiko.

Das Risiko sehe ich eher bei hohem Durchsatz und dem ständigen 
Aktualisieren der Datenbank, das könnte den Resourcenverbrauch vielleicht 
hochtreiben.

> Aber mit Auto-Whitelisting klingts eigentlich recht akzeptabel.  
> Wobei, ich mir da noch nicht recht sicher bin, wie man das
> Auto-Whitelisten handlen will - sprich, welche Faktoren gegeben sein muessen,
> damit der client whitelisted wird. Einmal zu ner echten Adresse senden wird 
> da kaum ausreichen. Mehrmals, hm - schickt Boesewicht halt vorsichtshalber
> etwas mehr mails zu existierenden Addressen. Ja, ist etwas "paranoid" - nur
> sollts halt auch irgendwo Hand und Fuss haben.

Wie bereits oben gesagt, ich würde da vorschlagen, Whitelistzähler und 
Blacklistzähler pro IP(bereich), dann brennt auf jeden Fall nichts an. 
Solange Blacklistzähler(client-ip) < Whitelistzähler(client-ip) Mails 
annehmen, sonst "554 Too much spam from ip $client-ip!"

> (Ich mach mir die Gedanken, weil ich gerade ueber einen
> SpamTrap support im Policyd-Weight nachdenke, nur will ich da nix uebers
> Knie brechen, und DB-Dependencies sind mir ehrlich gesagt ein Greuel).

Das ist das, was mir auch nicht ganz behagt bei Camis policyd, die 
Abhängigkeit von MySQL. Ich habe gerade wegen der Robustheit nicht die 
direkte LDAP-Abfrage oder Recipient Verification gewählt, sondern einen 
periodisch erneuerte Liste mit ldapsearch. Selbst wenn der interne Server 
abgeschaltet wird, etwa für Wartung, läuft die Mailannahme auf dem Postfix 
normal weiter.

Andererseits kommt man um ein Datenbanksystem nicht herum, wenn man auch 
in die Datenbank schreiben will.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users