[Postfixbuch-users] reject unverified sender- backscatterer.org
Peer Heinlein
p.heinlein at heinlein-support.de
Mi Okt 13 15:23:41 CEST 2010
Am Mittwoch, 13. Oktober 2010, 14:44:51 schrieb Hajo Locke:
Moin,
> ja, eng gesehen ja. könnte man aber nicht abwarten bis reale Daten
> fließen.
Wenn Du nahezu zeitgleich von zwei Millionen Connects heimgesucht wirst,
dann fließen keine Daten mehr.
Und darum ist böse, wer sich an einem solchen DDoS überhaupt beteiligt.
> ja, ist bekannt. geb zu ist nicht die tollste restriktion aber man denkt
> eben auch nicht an alles wenn man sowas zur benutzung freigibt.
Wobei "alles" hier erst die Kombination von:
*) Beide Seiten haben Greylisting
*) Beide haben einen eigenen Verify-Absender
*) Beide Seiten machen ihrerseits Sender-Verify
Es ist eine sehr lustige Aufgabe davon mal das ABlaufschema (wer will was
wann von wem) aufzuzeichen und dann abzuklären, wie sich wann wo der Knoten
löst. Nett ist dabei die Frage ob das am Ende rechtzeitig genug ist, bevor
einer der beiden die Mail wegen Queue-Lifetime-Ablauf bounct und
zurücksendet.
Nee, nee, nee. sender_verify ist a) böse und b) verliert man damit seine
Mails. Man will es wirklich nicht haben.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030/405051-42
Fax: 030/405051-19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users