[Postfixbuch-users] reject unverified sender- backscatterer.org

Peer Heinlein p.heinlein at heinlein-support.de
Mi Okt 13 15:23:41 CEST 2010


Am Mittwoch, 13. Oktober 2010, 14:44:51 schrieb Hajo Locke:

Moin,

> ja, eng gesehen ja. könnte man aber nicht abwarten bis reale Daten
> fließen. 

Wenn Du nahezu zeitgleich von zwei Millionen Connects heimgesucht wirst, 
dann fließen keine Daten mehr.

Und darum ist böse, wer sich an einem solchen DDoS überhaupt beteiligt.

> ja, ist bekannt. geb zu ist nicht die tollste restriktion aber man denkt
> eben auch nicht an alles wenn man sowas zur benutzung freigibt.


Wobei "alles" hier erst die Kombination von:

*) Beide Seiten haben Greylisting
*) Beide haben einen eigenen Verify-Absender
*) Beide Seiten machen ihrerseits Sender-Verify


Es ist eine sehr lustige Aufgabe davon mal das ABlaufschema (wer will was 
wann von wem) aufzuzeichen und dann abzuklären, wie sich wann wo der Knoten 
löst. Nett ist dabei die Frage ob das am Ende rechtzeitig genug ist, bevor 
einer der beiden die Mail wegen Queue-Lifetime-Ablauf bounct und 
zurücksendet.

Nee, nee, nee. sender_verify ist a) böse und b) verliert man damit seine 
Mails. Man will es wirklich nicht haben.

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users