[Postfixbuch-users] reject unverified sender- backscatterer.org

Gregor Hermens gregor at a-mazing.de
Mi Okt 13 15:07:39 CEST 2010


Hallo Hajo,

Am Mittwoch, 13. Oktober 2010 schrieb Hajo Locke:
> >> reject_unverified_sender _ist_ imho Backscatter. Insbesondere bei nicht
> >> existierenden Sender-Adressen kann der für die Sender-Domain zuständige
> >> MX
> >> deinen Test nicht von echtem Spam unterscheiden. Das wird deinen
> >> Mailserver
> >> auf mehr als nur eine RBL bringen.
> 
> ja, eng gesehen ja. könnte man aber nicht abwarten bis reale Daten fließen.
> postfix wartet ja nur auf das rcpt-to ok und bricht dann ab.
> der backscatterer test könnte auf solche abgebrochenen rückprüfungen
> vorbereitet sein und diese von realem backscattering trennen.
> das ist schon kleinlich...

das kann er nur, wenn die Adresse überhaupt existiert. Ansonsten wird in jedem 
Fall abgebrochen -> Kein Unterschied zwischen Spam und Verify-Probe.
Und ja: Jemanden, der versucht, viele Mails an nicht existierende Empfänger 
einzuliefern, würde ich ggf. wegen Spamverdacht aussperren.

Du eröffnest damit also die Möglichkeit einer DoS-Attacke auf deinen 
Mailserver, indem man einfach zahlreiche Mails mit unterschiedlichen, nicht 
existierenden Absendern aus der gleichen Domain an bei dir existierende 
Empfänger einliefert.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/



Mehr Informationen über die Mailingliste Postfixbuch-users