[Postfixbuch-users] Spamversender

Holm Kapschitzki holm at x-provi.de
Mo Nov 16 12:03:19 CET 2009


Erstmal danke für die Tipe. Das mit --uid-owner
Filter (iptables) schau ich mir an. Ja, ich habe den Server schon am Wickel.

Holm

Rainer Wiesenfarth schrieb:
> From: Holm Kapschitzki
>> Also, ich habe in der firewall mit iptables den Port 25 auf. Wie kann
>> ich jetzt sicherstellen, daß nur Postfix smtp Verbindungen nach außen
>> aufbauen kann?
> 
> Hmm, ich habe jetzt auf Anhieb keine Doku außer der Manual-Seite von
> iptables gefunden. Was ich meinte ist, die Regel noch über den --uid-owner
> Filter abzusichern. Das ist zwar keine 100%-Lösung, sollte aber einiges an
> zusätzlicher Sicherheit bieten - welcher Hacker versucht denn, einen Prozess
> als Benutzer postfix zu bekommen ...
> 
> Und - nachdem ich das eben noch gelesen habe - die Perl-Scripts sollten dann
> außen vor bleiben.
> 
> Ich denke aber, Du solltest mal ein wenig Forensik auf der Kiste betreiben.
> 
> Best Regards / Mit freundlichen Grüßen
> Rainer Wiesenfarth
> 
> 
> 
> ------------------------------------------------------------------------
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users