[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!
Uwe Driessen
driessen at fblan.de
Do Aug 30 16:03:15 CEST 2007
Crandler schrieb:
>
> > Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht
> > gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit
> > besetzen diese Clients für 300s (Standarteinstellung) den smtpd.
>
> Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade
> mal 3-4 Leute betroffen sind.
> Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren
> Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die
> Jahre gekommen ist..." oder so in der Art. :)
>
>
> > Wie ist es möglich, dass die Clients die Verbindung nicht abbauen bwz.
> > muss Postfix warten bis der Client die Meldung 554 erhalten hat,
> > damit die Verbindung abgebaut wird?
>
> Die Bots sprechen bewusst kein korrektes SMTP. Sie wurden dafür konzipiert,
> genau das zu bewirken.
>
> > Wie kann man dem Problem am besten entegenwirken?
>
> Vorausgesetzt du meinst damit am effektivsten:
> RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf
> wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf
> wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit
> rauswirfst. <<< Das soll keine Empfehlung sein.
>
Nu dann ist meine quick and dirty Kiste doch nicht so schlecht wenn ich jedem Dialin Ohne
Anmeldung erstmal 12 Stunden pause gönne da der erste in Regel dann schon keine Antwort
mehr erhält scheint der zweite auch nicht mehr zu kommen.
Timeout zählt nur dann wenn der Client keine Daten mehr sendet sollte also in der Regel
nur die bösen erwischen. Korrekte Mailserver hauen Ihre Mails innerhalb von wenigen sec
durch und wenn es mal länger dauert dann kommen wenigstens daten
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users