[Postfixbuch-users] Hartnäckigen Spammer loswerden?

Robert Felber r.felber at ek-muc.de
Fr Mär 24 07:01:45 CET 2006 

On Fri, Mar 24, 2006 at 12:18:33AM +0100, Matthias Haegele wrote:
> Robert Schetterer schrieb:
> > das ist ziemlich einfach, wenn dein sender gefaked ist
> > probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter 
> > machst kann das als Angriff gewertet werden und du findest dich auf 
> > einer was weiss ich liste wieder, deshalb ist ein sender verify mit 
> 
> [...]

Verify(8) merkt sich die Ergebnisse bekannter Sender. Somit eigtl. keine
"Ueberflutung" mit Verifies.
 
> Ok. Seither war es halt das wirksamste Mittel gegen Spam (und ist es 
> imho noch), da mein Server nicht so sehr ausgelastet ist und ich die 
> address_verify_map benutze hat es eigentlich prima geklappt bis auf 
> diesen Id*** von heute, aber evtl. muss ich einfach diesen Sender/Domain 
> separat in einer access-map blocken.
> Wie ist es eigentlich wenn der Sender nicht aufgelöst werden kann (DNS 
> oder keine Antwort vom Gegenserver) dann gibt es doch einen 450?.

Wenn du den reject code auf 550 hast, lehnt postfix bei 
reject_unverified_sender trotzdem mit 4xx ab. Victor erleuchtete mich
und stellte klar, dass bei unverified_sender_reject_code = 550
postfix trotzdem mit 4xx ablehnt, falls Gegenstelle auch mit 4xx ablehnt.

Das heist, alles im gruenen Bereich.

> Was ist eigentlich der Unterschied zwischen postgrey/policyd?.

Postgrey ist perl, schlank, und nutzt ne schnelle BerkeleyDB.
Policyd (falls du den von Cami meinst), ist in C, hat div.
andere Features wie rate-limiting (throttling), HELO blacklisting
usw usf. 

Ich hatte bloss mal kurz postgrey im Einsatz. Fuer uns,
bzw mich, wars nix, da wir nicht so viel Verkehr haben, als dass
wir schnell saemtliche clients greylisted haetten. Ergo kamen
Kundenanfragen (die gern mal an versch. Haendler gehen) verspaetet
an. Div. Netzservices verschicken auch Verifizierungsmails, diese
tollen Services interpretierten dann unseren 4xx als 
"ungueltige email adresse"). Ich wusste das, aeltere Damen und Herren
eher nicht, und verstandens nicht, und wolltens nich ("Das muss gehen!").
(Unsere Fa ist in etwa strukturiert wie Dilberts Fa).


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users