[Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer

Sandy Drobic postfixbuch-users at japantest.homelinux.com
So Sep 3 11:16:08 CEST 2006 

Achim Lammerts wrote:

> Hallo Sandy,
> ich habe beim policyd alles abgeschaltet bis auf "sender throttling SASL 
> users", sonst nichts. Trotzdem nimmt der daemon die MAIL FROM-Adresse, 
> wenn er keine SASL-Werte erhält und genau das ist das Problem, siehe 
> meine Mail von vorhin.

Okay, das ist nicht ganz das gewünschte Ergebnis.

> In Postfix gibt es anscheinend keine Möglichkeit, SASL-authentifizierte 
> User (und NUR diese) gegen eine access-table zu prüfen? So bräuchte man 
> den policyd-Prozess nur bemühen, wenn dieser Fall eintritt....
> John Beaver gab mir in der policyd-Liste den Tipp, mit 2 
> Postfix-Instanzen zu arbeiten. Die eine nimmt den Traffic von "aussen", 
> die andere managed nur die SASL-Einlieferungen - hier über den policyd. 
> Hat jemand Erfahrung damit und kann mir sagen, wie das auf einem System 
> gemacht wird? Einen zweiten Server für diesen Zweck zu betreiben, lohnt 
> sich für mich nicht. Ich betreibe kein Massen-Hosting und benutze den 
> Server überwiegend als Entwicklungs- und Präsentationsumgebung, sowie 
> für ein paar gute Kunden.

Es ist schon etwas Arbeit, eine weitere Instanz einzurichten. Minimal 
musst du:
  - eine weitere IP-Adresse einrichten im Linuxsystem einrichten
  - ein weiteres Mailqueue-Verzeichnis erstellen
  - ein weiteres Konfig-Verzeichnis erstellen (Kopie von /etc/postfix) und 
dieses so editieren, dass diese Instanz von Postfix nur auf der zweiten IP 
lauscht
- die Ursprungs-Konfig anpassen, so das die erste Instanz nicht auf der 
zweiten IP lauscht (inet_interfaces = all ändern).
  - Den Hostnamen der zweiten Instanz ändern
  - Alternatives Konfig-Verzeichnis (der zweiten Instanz) in die erste 
Konfig eintragen.

Sinnvoll:
- Syslog-Namen der zweiten Instanz ändern
- PFLogSumm konfigurieren auf zwei Syslog-Namen
- Postfix-Service Start/stop-Scripte anpassen, damit beide Instanzen 
gestartet werden. Ich würde dafür ein zweites Service-Script nehmen.

Schau dir mal dieses How-To an:

http://advosys.ca/papers/postfix-instance.html

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users