[Postfixbuch-users] Massenmailversand unterbinden

[Patrick Ben Koetter]

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> amacum.com(1) schrieb:
> > Hallo zusammen,
> Hallo!.
> > 
> > angenommen man hat einen User dessen mailscript durch headerinjection
> > missbraucht wird.
> Wie wäre es damit das "Script sicherer zu machen", ein "kopiertes" 
> php-Script?.

Skript austauschen. Ggf. eine Challenge über die GUI einbauen, die ein Bot
nicht verarbeiten kann.

> Tja die Bots sind mittlerweile recht "schlau" geworden.
> Die Script-Mails haben ja meist gewisse "Erkennungsmerkmale" anhand 
> derer man dann im Spamfilter evtl. zusätzliche Checks machen könnte?.
> > Da die meist auf einen Rutsch in der Mailq landen, gibt es die
> > Möglichkeit anhand der Anzahl den Versand durch Postfix zu
> > unterbinden? Diese also vorab erst mal in die hold-queue zu
> > verschieben?
> Von dem Ansatz mit "hold" halte ich nix, da dann immer ein manueller 
> Eingriff nötig ist ...
> Es gibt afaik eine "Begrenzung Anzahl/Mails/per User" wie der Parameter 
> jetzt aber heisst, vergessen.

Sender-Throttling. Das ist IMO aber nur die Reissleine, die gezogen wird, wenn
das Skript versagt hat.

p at rick

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>