[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

[Achim Lammerts]

lx schrieb:

> Falls du verstehst wie das ganze via php zu lösen ist, würde ich gerne 
> helfen ;)
>   

Inzwischen habe ich mir die Schnittstelle mal angeschaut, aber ich denke 
nicht, daß mit PHP ein gute Lösung zu realisieren wäre. Das Problem ist 
nicht die Informationsverarbeitung mit der Datenbank, sondern eher die 
Anbindung an die socket und das logging. Ich bin noch immer am policyd 
dran und versuche den zu patchen, aber dazu bräuchte ich etwas Hilfe von 
jemandem, der den Code besser kennt.

Das dumme ist, dass policyd beim sender throttling die MAIL FROM-Adresse 
nimmt, wenn er keine SASL-Werte bekommt und dann das ganze in die db 
schreibt. Genau diesen Switch möchte ich unterbinden! Dann könnte man 
den policyd als allererste restriction laufen lassen. Ohne SASL-User 
gibt er die Mail mit einem DUNNO zurück an Postfix, mit SASL-User 
schreibt er in db. Dann läuft zwar noch immer jede Mail in den policyd 
rein, aber es wird nicht für jede ein connect zur db aufgebaut - 
zumindest nicht, wenn sonst keine Aufgaben anstehen (Greylisting, 
HELO-Checks, usw.).
Da ich den Spamschutz auf meinem Server schon recht gut eingestellt 
habe, möchte ich mit dem policyd eigentlich NUR die Accounts gegen 
Hijacking sichern, mehr nicht. Wenn das mit dem MAIL FROM-Switch nicht 
wäre, hätte ich eine brauchbare Lösung....

Schönen Sonntag :-)
Achim