[Postfixbuch-users] Problem mit Spam via Webseite :-(

andre at myhm.de andre at myhm.de
So Jun 3 14:38:04 CEST 2012


Am 03.06.2012 13:24, schrieb Werner Flamme:
> Tja, also... warum soll auf einem Webserver überhaupt das sockets-Modul
> aktiv sein?
weil es eben Scripte gibt, die die fsockopen nutzen und die dann nicht
mehr funktionieren werden. Wenn es auch ein kleiner Anzeil an Kunden
ist, wirdst Du vor der Entscheidung stehen, Kunden zu verlieren oder die
verdammten Funktionen wieder zu aktivieren. Wenn es nun darum geht,
welche Funktionen willst Du denn noch aus Sicherheitsgründen
deaktivieren? Es gäbe ja dann ein Haufen von Kandidaten.

Muss Du nicht antworten, ziehe lieber das Netzwerkstecker, dann hast Du
Deine Ruhe für immer.

> Man kann es recht gut deaktivieren, und die Webseite läuft
> trotzdem.
Wenn Du einen eigenen Server bereibst, auf dem nur Deine Applikation
läuft, kannst Du es machen. Ansonsten als wie gesagt, willst Du alle
bedenklichen Funktionen deaktivieren? Dann hast Du täglich unzufriedene
Kunden am Support hängen, weil die einen oder die anderen Scripte nicht
laufen.

> Wenn es denn unbedingt aktiv sein muss, kann man mit (z. B.)
> iptables alles, was auf Port 25 gezielt ist (--dport 25), auf einen
> Proxy (z. B. den eigenen Mailserver) umleiten. Und zur Problemsuche
> mitloggen.
wo ist der Unterschied? Ich kann ja auch lokal loggen, habe ggf. sogar
mehr Infos zur Verfügung...

> Die "Perl- und anderen Scripte" müssen auch erstmal aufgerufen werden.
> Wie geschieht das? Das hat uns Christian nicht verraten.
egal, wie es geschieht, es geschieht einfach.

> Recht hast Du natürlich, dass die beiden Direktiven das Problem nicht
> lösen. Sie helfen aber bei der Suche, wer oder was da überhaupt sendet.
das stimmt.

> Zusätzlich sollte nicht das permit_mynetworks vor allen in Postfix
> aktiven Filtern liegen, damit der lokal produzierte Spam genauso
> rejected wird wie extern produzierter. Siehe "Musterlösung", Postfixbuch
> 3. Auflage, S. 212, als Basis: permit_mynetworks vor den RBLs, aber nach
> einer ganzen Anzahl anderer Tests.
Ich soll also zusammen mit dem eigenen Spam auch meine eigenen E-Mails
blocken? Geil. OK, das finde ich schon sinnvoll. Lieber temporär selber
blocken, noch bevor die IP auf auf den Blacklisten landet, als dann den
Aufwand betreiben, die IP von den Blacklists runterzuholen, was zum Teil
gar nicht möglich ist. So als wirklich angenehme Lösung empfinde ich sie
nicht.

PS: ich habe eine ähnliche Anfrage vor ca. 10 Tagen hier an die Liste
gestellt und wurde schon fast ausgelacht.

> Oh mein Gott. Gut, dass du diese Problematik ansprichst. Ich werde
> morgen dafür sorgen, dass meine User nur noch mit Augenscan,
> Stimmerkennung und Daumenabdruck + PIN emails versenden dürfen. Mist,
> man kann Augen und Daumen entfernen und mitnehmen. Stimmen kann man
> aufnehmen. Aaaaaaaaaaaaaaaaaaaah. Am besten Ich springe aus dem
> Fenster.
>
> Ok: SCNR.
>
> Ich habe die Authentifizierung bei Exchange und das Gateway scant jede
> Richtung. Jeder kann Spam versenden. Auch normale User.

Ich habe aber langsam das Gefühl, dass kaum einer hier mit dem Problem
so richtig extrem konfrontiert wurde.

Grüße
Andre



Mehr Informationen über die Mailingliste Postfixbuch-users