[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!
Jan P. Kessler
postfix at jpkessler.info
Fr Aug 31 08:38:17 CEST 2007
Sandy Drobic schrieb:
>
> Noes Jones in der englischen postfix-users Liste hat ebenfalls dieses
> Problem und testete recht erfolgreich (für seine eigenen Zwecke) eine
> Action "421 service not available for residential IPs".
>
> Die funktioniert für Postfix ab Version 2.3:
>
> man 5 access:
>
> .....
>
> The reply code "421" causes Postfix to disconnect immediately
> (Postfix version 2.3 and later).
>
> Deshalb hat der die rbl_reply_maps angepasst für die RBLs, welche
> dynamische IPs auflisten.
Ich habe die Diskussion auch verfolgt und verstehe natürlich die
Intention. Irgendwie ist es aber schon pervers, für etwas mit Sicherheit
ungewolltes einen 4xx Code zu verwenden, oder? Hoffe, es wird da
irgendwann ein passendes 5xx Pendant geben, denn andernfalls erfahren
die legitimen Nutzer, die versehentlich gegen diese Restriktionen
prallen, ja erst nach Tagen, dass Ihre Nachricht nicht ankam. Wie Sandy
ja bereits geschrieben hat, würde ich diesen Code daher nur sehr gezielt
einsetzen.
> Dies als kleiner Trostbeitrag von einem Verschonten, der froh ist, dass
> die Zombies woanders gröhlen. (^-^)
Dito. Wobei ich sagen muss, dass Reject-Raten um die 1000/min hier
(leider) zum normalen Tagesgeschäft gehören (kürzlich ging es mal bis
2500/min) :-( Bei uns ist klar erkennbar, dass sich irgendwann einer der
Benutzer einen Trojaner eingefangen hat, der das Adressbuch ausgelesen
und es freundlicherweise rund um den Globus bekanntgegeben hat. Bots
konnektieren hier nämlich etwa so:
REJECT ... to=andreas.maier at domain.local
REJECT ... to=andreas.meier at domain.local
REJECT ... to=andreas.meyer at domain.local
REJECT ... to=andreas.mueller at domain.local
usw, usf...
Leider gibt es hier eine ganze Menge Außendienstler, die ohne zu zögern
Stein und Bein darauf schwören, dass ein Entzug der administrativen
Rechte auf ihren Notebooks den Bankrott der gesamten
Finanzdienstleistungsbranche zur Folge hat und damit Untergang des
Abendlandes einläutet.. Und da wir wiederum ein aussagekräftiges Log
wünschen, bleibt der delay_reject auf "yes" und wir erschlagen das Thema
durch Kapazität - gottseidank gibt es die *_error_limits. Postfix ist
eben einfach gut!
Mehr Informationen über die Mailingliste Postfixbuch-users