[Postfixbuch-users] Fail2ban als Spoiler für Postfix
Robert Felber
r.felber at ek-muc.de
Do Mai 24 08:55:12 CEST 2007
On Thu, May 24, 2007 at 07:59:33AM +0200, Andreas Pothe wrote:
> Moin,
>
> > Bekommt der einliefernde eine Iptables sperre von 20 min (bin
> > sogar versucht eine Woche
> > einzutragen aber wenn dann erst nach nem Testlauf von 4
> > Wochen).
>
> Ist das dein privater Server oder laufen da Kunden drauf? Wäre ich dein
> Kunde, würde ich mich, wenn ich das rausbekäme, ganz schön beschweren, dass
> dein Server für mich bestimmte E-Mails nicht annimmt.
>
> Beispielsweise bekommen Kunden von mir durchaus bis zu fünf Mails innerhalb
> kürzester Zeit: Bestelleingangsbestätigung, Auftragsbestätigung, Lieferung,
> Rechnung und Eintragungsbestätigung in den Kundennewsletter. Das hieße aber,
> dass mein Server bei dir nach Bestelleingangsbesätigung und
> Auftragsbestätigung für eine Woche gesperrt würde (bzw. derzeit 20 Minuten).
> Zum einen kein schöner Zug, zum anderen eventuell sogar rechtlich relevant
> (Ansprüche deiner Kunden gegen dich, IANAL).
Auch sollte man dies 2-mal durchdenken sofern man cgi/php/shell services
auf der selben Maschine anbietet, bzw der syslogd ueber TCP erreichbar ist.
Es kann quasi jeder der will ins syslog schreiben.
man logger
(php bietet uebrigens auch im safe modus die moeglichkeit ins syslog zu
schreiben).
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users