[Postfixbuch-users] verseuchte Spamuser

Bjoern Meier bjoern.meier at googlemail.com
Mi Feb 18 11:54:36 CET 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Hi,

Uwe Driessen wrote:
> On Behalf Of Bjoern Meier
>> Damit ich das richtig verstehe, es ist möglich bei dir etwas per
>> 'FTP hochzuladen UND automatisiert auszuführen? Wie war deine
>> Domäne? Nur so, für meine Blacklist.
>
> Das kann auch von extern per webaufruf gestartet werden Frage ist
> was ist das für ein Script ein PHP, Perl, CGI oder oder oder Das
> hat man schnell mal von einem verseuchten Rechner im User Web Space
> eingefangen. (leidvolle eigenen Erfahrung)
>
Jop, ist mir dann auch aufgefallen. Bei einem Webserver hat man kaum
Chancen den richtig dicht zu kriegen.
>> Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not
>> mit iptables wenns gar nicht anders geht. Man man, Trojaner ...
>> bin ich froh, dass es snort gibt. Selbst wenn ich dann einen
>> Zombie im Netz hätte. Spätestens beim Verbinden zum Botnet hätte
>> ich ihn. Meine User dürfen mit unserem Mailrelay gar nicht direkt
>> in Kontakt treten, der akzeptiert Mails fürs Relay nur von einer
>> bestimmtem IP (Exchange-Server) und danach wird auch noch mal
>> aussortiert.
>
> Öhm ja und was hindert den exchange daran alles anzunehmen? Kann
> der nach extern prüfen und auch intern ob spam ham oder gar virus?
>
> Einlieferungen nicht über port 25 von eigenen Usern zulassen (die
> müssen über submisson) Kein pop bevor smtp usw. Postfix
> restrictionen anziehen
>
Port 25? Never ever! Nene, unsere User dürfen Mails nur über den
gesicherten Port von Exchange absenden, oder übers OWA. Port 25 ist
dicht (horcht nur lokal für die Zustellung durch Programme und dann
auch nur anonym für lokale Zustellung). Danach nutzt der Exchange
unser Mailrelay als smarthost, der den wiederum wie eine normale
Einlieferung von extern behandelt. Trust no one and of course not the
own users!
>
> Mit freundlichen Grüßen
>
> Drießen
Gruß,
Björn
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFJm+jsFNk/pPWhp1gRAsnZAKCRmCp+wqjhOPbQZ1Ijt5guxGJI7gCfdViH
D6fyJpkaCpBxTcFdyhPvR7w=
=fhXz
-----END PGP SIGNATURE-----




Mehr Informationen über die Mailingliste Postfixbuch-users