[Postfixbuch-users] verseuchte Spamuser

Uwe Driessen driessen at fblan.de
Mi Feb 18 11:47:55 CET 2009


On Behalf Of Bjoern Meier
> 
> Damit ich das richtig verstehe, es ist möglich bei dir etwas per 'FTP
> hochzuladen UND automatisiert auszuführen? Wie war deine Domäne? Nur
> so, für meine Blacklist.

Das kann auch von extern per webaufruf gestartet werden 
Frage ist was ist das für ein Script ein PHP, Perl, CGI oder oder oder 
Das hat man schnell mal von einem verseuchten Rechner im User Web Space eingefangen.
(leidvolle eigenen Erfahrung) 

> Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not mit
> iptables wenns gar nicht anders geht.
> Man man, Trojaner ... bin ich froh, dass es snort gibt. Selbst wenn
> ich dann einen Zombie im Netz hätte. Spätestens beim Verbinden zum
> Botnet hätte ich ihn. Meine User dürfen mit unserem Mailrelay gar
> nicht direkt in Kontakt treten, der akzeptiert Mails fürs Relay nur
> von einer bestimmtem IP (Exchange-Server) und danach wird auch noch
> mal aussortiert.

Öhm ja und was hindert den exchange daran alles anzunehmen? Kann der nach extern prüfen
und auch intern ob spam ham oder gar virus?

Einlieferungen nicht über port 25 von eigenen Usern zulassen (die müssen über submisson)
Kein pop bevor smtp usw. Postfix restrictionen anziehen 




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users