[Postfixbuch-users] smtp-attacke

Do Jan 10 13:06:24 CET 2008

hab mal paar werte die in der STRESS_README.html erwähnt werden geändert. 
ist kein wundermittel aber die zeitfenster für reelle clients sind größer 
geworden.
am greylisting möchte ich erstmal nichts ändern, bin froh dass das läuft ;) 
postgrey-db könnte ich zwar rythmisch leeren aber das würde jedesmal normale 
user betreffen.

danke erstmal so weit, werde das weiterhin beobachten...

----- Original Message ----- 
From: "Uwe Driessen" <driessen at fblan.de>
To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" 
<postfixbuch-users at listi.jpberlin.de>
Sent: Thursday, January 10, 2008 11:33 AM
Subject: Re: [Postfixbuch-users] smtp-attacke

Andre Hübner schrieb:
> Hi Liste,
>
> habe auch mal wieder ein Problem bei dem ich nicht weiter weiß.
> Offenbar macht es einigen Leuten Spaß speziell meinen Server oder 
> x-beliebige im Netz zu
> stören.
> Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von 
> wildfremden ip
> Adressen.
> Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum 
> einfach nur den
> slot zu belegen zu das irgendwann der komplette Port zu ist.
> die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde 
> klebt schon
> wieder ne neue ip drauf.
> Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und 
> policyd-weight
> hab ich am laufen, die haben auch reichlich zu tun.
> hab aber leider keinen plan was ich noch so machen könnte ohne meine 
> korrekten User beim
> einliefern von Mails zu behindern.

smtpd_client_connection_rate_limit =
wie viele gleichzeitige connects pro Client zugelassen sind verhindert das 
einer 100
connects aufmacht und offen hält

smtpd_client_message_rate_limit =

wie viele mails ein Client auf einmal versenden darf greift aber auch bei 
den eigenen
Usern

anvil_rate_time_unit =
innerhalb welchem Zeitfenster z.B. die connection gezählt werden
ich habe hier innerhalb 5 sec darf ein einzelner Client X gleichzeitige 
Connects
aufmachen. Ist stark Server Nutzungsabhängig bei mir habe ich selten 
innerhalb von 5 sec
mal max 2 connections vom gleichen "echten" Servern, Spamer versuchen bis zu 
20
gleichzeitige Verbindungen.

smtpd_timeout =
wenn nichts kommt wird nach dieser Zeit der connect beendet da gibt es auch 
nen
Stressparameter der die Werte unter last anders setzt wie wenn kein Stress.
Dann haben die eigenen auch mal ne chance ne mail loszuwerden.

die Werte der Parameter musst du dann auf sinnvolle Werte für deinen Server 
setzen

>
> Sorry falls das schon mal diskutiert wurde.

Mit Sicherheit *gg

> Danke
> Andre
>

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 