[Postfixbuch-users] verseuchte Spamuser

Uwe Driessen driessen at fblan.de
Mi Feb 18 13:21:45 CET 2009


On Behalf Of Andre Hübner
> >> Absenderprüfen, Absender sperren (Anwender wird sich dann wohl melden)
> so einfach ist das nicht. Innerhalb einer Firma ist das was anderes aber als
> Anbieter hast du auch rechtliche
> Gegebenheiten einzuhalten. Einfach mal abschalten und warten bis die sich
> melden uist nicht. Das muss geprüft werden da man für
> Kunden etc. noch weitere Pflichten hat.

Bei Gefahr im Verzug (und das ist bei dir wohl so) ist alles erlaubt um die potenzielle
Gefahr für den Server abzuwenden (Anwender erschießen zählt nicht dazu)

Nach der Sperre kannst du ja den User anrufen und Ihn über die Sachlage aufklären.
Alles andere ist nur an den Auswirkungen rumgedocktert und nicht beseitigt.

DU hast zur Zeit ein Problem und musst den User auf dieses Problem aufmerksam machen.
Wie du das machst ist eigentlich nicht festgelegt, zuerst die Gefahr abwenden (schießen)
dann drüber unterhalten. Ist ein bisschen wie Krieg.
Im Moment versuchst du hinter den Hackern herzukommen und die sind dir immer einen Schritt
voraus. Dadurch beeinträchtigst du alle User des Systems und nicht nur die 2 oder 10 die
es wirklich betrifft (da frage ich mich was ist wirtschaftlich sinnvoller 1000 User
einschränken oder 10 bis das das Problem bei denen beseitigt ist)  

> 
> >> reject_unlisted_sender
> >> reject_sender_login_mismatch
> >> (vor permit sasl)
> kuck ich mir an... sowas zieht aber kreise und nicht jeder der unter anderem
> domainnamen versendet ist gleich ein spammer. man will kunden ja nicht
> unnötig einschränken.
> >> pop-before-smtp und das würde ich gar nicht mehr zulassen (zu großes
> >> Sicherheitsloch)
> 
> im grunde ja, das wäre mal was radikales was hilft. das wird die hotline
> aber überfordnern da es genug leute gibt die sich auf pop-before-smto
> verlassen und sich dann melden.

Mitteilung raus das bitte auf smtp-auth umgestellt werden muß! 7 Tage für die Umstellung
geben, Beschreibung dazu legen und dann abschalten fertig so einfach ist das.


> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users