[Postfixbuch-users] verseuchte Spamuser

Sandy Drobic postfixbuch-users at drobic.de
Mi Feb 18 14:12:12 CET 2009


Andre Hübner wrote:
> 
>>> Wer ist denn der Absender ? www-data? Apache?
>>> Nu zeig uns doch mal den Lichtschalter damit wir evtl. auch Licht
>>> machen können
> ja, ist möglich. www-data wenn php als mod_php läuft oder auch der user
> selbst wenn es über einen cgi-Prozess läuft. dann kommt php und perl in
> frage.
> 
>> Ich schreibsel mir hier einen zusammen und tappe dauernd im dunklen
> sorry, ich geb zu das ich gerne details zurückhalte ;)
> 
>>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i
>>> -fnoreply at domainname"
> haben wir, wir setzen auch noch -f und -F, betrifft aber nur mod_php
> 
> wenn user die mails per sendmail direkt in den queue stellen kann
> postfix selbst dies nicht kontrollieren. zumindest kenne ich keine
> variante.

Die einzige Möglichkeit ist hier für Postfix, nur bestimmte User zuzulassen
(authorized_submit_users).

> müsste ich also sendmail selbst konfigurieren das user x nur y mails
> innerhalb von zeit z einstellen kann, also ähnlich zu den postfix
> smtpd_..._limt

Das geht nicht da eben die Einlieferung nicht über smtpd erfolgt. Deshalb
greifen auch nicht die Parameter, die sinnvollerweise smtpd_ im Namen haben.

Du kannst wie oben beschreiben den Absender festnageln, der pro Domain
verwendet wird. Damit kannst du dich wenigstens darauf verlassen, das eine
Bounce an den richtigen Absender zurück geht.

Also leite die Mails an einen Spam-/Viren-Filter und bounce den ganzen Müll an
den Absender zurück!!

Wenn der Absender dann nicht merkt, dass etwas kaputt ist, dann macht es
ohnehin nichts.

Du kannst ja dann noch einen Logscrubber laufen lassen, der nach x Bounces
wegen Spam den Account für 24 Stunden sperrt und eine Mail an dich schickt.

Eventuell kann man auch fail2ban entsprechend mit wenig Mühe anpassen.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users