[Postfixbuch-users] nichtberechtige sassl Login unterbinden

[Sandy Drobic]

Uwe Driessen wrote:
> Ich brauche mal wieder die alten Hasen
> 
> Wie kann ich verhindern das von Rechner außerhalb wie zum Beispiel aus
> China, Taiwan oder Russland versucht werden kann sich per sasl anzumelden.
> Kunden aus dem bereich werde ich wohl nicht bekommen 
> Und den nachfolgenden habe ich spätestens alle 2 Tage irgendwo im Logfile 

Diese Spammer versuchen es ziemlich hartnäckig. :-(
Ein gutes Mittel ist es, AUTH nur anzubieten, wenn die Verbindung mit TLS 
verschlüsselt ist, da die Spammer nicht oft TLS verwenden.

main.cf:
smtpd_tls_auth_only = yes

Wenn du bereits TLS einsetzt, würde ich das versuchen.

Eine weit mühseligere Methode ist es, AUTH zu unterdrücken, wenn ein 
Client aus einen bestimmten IP-Bereich kommt. Deshalb würde ich das eher 
umgekehrt versuchen, wenn das möglich ist: AUTH nur anzubieten, wenn der 
Client aus dem eigenen Netzwerk-Bereich kommt.

Der passende Parameter ist:
smtpd_discard_ehlo_keyword_address_maps
http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps
(ab Postfix 2.2)

> Gibt es nicht irgendwo einen geheimen Befehl oder sonstiges mit dem man den
> Spamern den Server zum stehen bringen kann als Antwort auf Ihre versuche *gg
> Das ist nicht so ganz ernst gemeint aber bei über 85% abgelehnten Mails
> kommt da schon mal so was auf. Und wenn alle abgesicherten Server so was
> machen könnten wäre da kein Spam mehr.   

Na ja, es gibt zwar Möglichkeiten des Tarpittings, aber das ist meistens 
eher wie aus Trotz gegen den Wind pissen, mit ziemlich dem gleichen Ergebnis.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com