[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

[Achim Lammerts]

Sandy Drobic schrieb:

> Ja, das kenne ich zur Genüge, diese "eigentlich wollte ich nur mal...", 
> woraus dann in Windeseile Monsterprojekte werden.
>
> Du brachst in jedem Fall zwei unterschiedliche Policyserver. Die 
> Datenbank, auf die beide zugreifen, kann ja die gleiche sein, aber die 
> Policyserver müssen unterschiedlich konfiguriert sein:
> - der erste ist nur für sasl-user konfiguriert mit mail quota
> - der zweite ist nur für Maileingang/MX konfiguriert für greylisting etc.
>
> Kopiere den Policyserver in ein anderes Verzeichnis, passe die Pfade an, 
> ändere den Port für den zweiten, setze die Einstellungen nur für sasl, 
> kopiere und passe das zweite init-script an, nimm ihn als Dienst auf und 
> setze einen zweiten Aufruf mit dem geänderten Port für die sasl-user rein.
>
> Eine andere Möglichkeit sehe ich nicht, aber der Aufwand sollte sich so in 
> Grenzen halten.
>
> Sandy
>   
Hallo Sandy,
ich habe beim policyd alles abgeschaltet bis auf "sender throttling SASL 
users", sonst nichts. Trotzdem nimmt der daemon die MAIL FROM-Adresse, 
wenn er keine SASL-Werte erhält und genau das ist das Problem, siehe 
meine Mail von vorhin.

In Postfix gibt es anscheinend keine Möglichkeit, SASL-authentifizierte 
User (und NUR diese) gegen eine access-table zu prüfen? So bräuchte man 
den policyd-Prozess nur bemühen, wenn dieser Fall eintritt....
John Beaver gab mir in der policyd-Liste den Tipp, mit 2 
Postfix-Instanzen zu arbeiten. Die eine nimmt den Traffic von "aussen", 
die andere managed nur die SASL-Einlieferungen - hier über den policyd. 
Hat jemand Erfahrung damit und kann mir sagen, wie das auf einem System 
gemacht wird? Einen zweiten Server für diesen Zweck zu betreiben, lohnt 
sich für mich nicht. Ich betreibe kein Massen-Hosting und benutze den 
Server überwiegend als Entwicklungs- und Präsentationsumgebung, sowie 
für ein paar gute Kunden.

Ciao
Achim