[Postfixbuch-users] reject unverified sender- backscatterer.org
Gregor Hermens
gregor at a-mazing.de
Mi Okt 13 15:07:39 CEST 2010
Hallo Hajo,
Am Mittwoch, 13. Oktober 2010 schrieb Hajo Locke:
> >> reject_unverified_sender _ist_ imho Backscatter. Insbesondere bei nicht
> >> existierenden Sender-Adressen kann der für die Sender-Domain zuständige
> >> MX
> >> deinen Test nicht von echtem Spam unterscheiden. Das wird deinen
> >> Mailserver
> >> auf mehr als nur eine RBL bringen.
>
> ja, eng gesehen ja. könnte man aber nicht abwarten bis reale Daten fließen.
> postfix wartet ja nur auf das rcpt-to ok und bricht dann ab.
> der backscatterer test könnte auf solche abgebrochenen rückprüfungen
> vorbereitet sein und diese von realem backscattering trennen.
> das ist schon kleinlich...
das kann er nur, wenn die Adresse überhaupt existiert. Ansonsten wird in jedem
Fall abgebrochen -> Kein Unterschied zwischen Spam und Verify-Probe.
Und ja: Jemanden, der versucht, viele Mails an nicht existierende Empfänger
einzuliefern, würde ich ggf. wegen Spamverdacht aussperren.
Du eröffnest damit also die Möglichkeit einer DoS-Attacke auf deinen
Mailserver, indem man einfach zahlreiche Mails mit unterschiedlichen, nicht
existierenden Absendern aus der gleichen Domain an bei dir existierende
Empfänger einliefert.
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Postfixbuch-users