[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

Alexander Grümmer alex at actux.de
Fr Sep 1 13:20:54 CEST 2006


Hallo,

Achim Lammerts schrieb:
> Hallo Liste,
> 
> Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen 
> nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich 
> die Versender authentifiziert haben?

Ich setzte hier anvil ein.

Der Logt dann folgendes:
Aug 27 04:10:14 servername postfix/anvil[20680]: statistics: max
connection rate 1/60s for (smtp:xx.xx.xx.xx) at Aug 27 04:06:54
Aug 27 04:10:14 servername postfix/anvil[20680]: statistics: max
connection count 1 for (smtp:xx.xx.xx.xx) at Aug 27 04:06:54

> 
> "Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat, 
> dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde 
> zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt. 
> Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu 
> sichern? Ist das schon mal jemandem passiert?

Also der blockt dann die weiteren connections. Danach mußte halt
logwatch oder sowas noch für das auswerten von dem log bemühen.

Gruß Alexander



Mehr Informationen über die Mailingliste Postfixbuch-users