[Postfixbuch-users] Problem mit Spam via Webseite :-(

Igor Sverkos igor.sverkos at googlemail.com
So Jun 3 15:52:52 CEST 2012 

Hallo,

Andre schrieb:
> was willst Du denn filtern? Nach eigener IP etwa? Ist meine IP
> geblacklistet, geht keine E-Mail mehr raus, oder was?

Also zu erst muss geklärt werden, weswegen der sendende Server auf einer
Blacklist gelandet ist. Denke da sind wir uns einig:

Selbst wenn ich weiß "Es ist das Web von KundeX", dann sollte ich KundeX
nicht einfach das Mailversenden sperren sondern in Erfahrung bringen,
was da los ist und was zu Problemen führt (andernfalls werde ich KundeX
verlieren und sehr wahrscheinlich Gefahr laufen, dass dies irgendwann
auch bei andere Kunden auftritt).

Wenn dort jetzt also eine Anwendung läuft die es erlaubt, dass ein
Besucher an eine beliebige Adresse eine Mail versenden kann, dann laufe
ich Gefahr, dass irgendein Besucher Spam-Trap Adressen eingegeben hat
und mein System brav wie es ist, diese nun angeschrieben hat.
Ich wüsste nicht, wie man sich dagegen schützen kann (sofern das
Formular nicht automatisiert verwendet werden kann) - wäre mal
interessant was passiert, wenn man von GMX ect. aus...

Läuft dort aber bspw. der gute alte "Formmailer", welcher anfällig für
Injections ist, dann kann es sein, dass irgendwer diesen entdeckt hat
und über diese Seite nun seine Werbung für potenzsteigernde Mittel
versendet.
Dagegen sollte mein Setup schützen:

1) Möglicherweise lehnt mein SPAM-Filter die Einlieferung dieser Mail
bereits ab, da ich ausgehende Mails wie eingehende Mails prüfe.

2) Ich habe Limits definiert: Wenn mir eine Webanwendung plötzlich 20
und mehr Nachrichten einliefert blockiert das System und wirft Meldungen
aus. Das Limit muss natürlich passend (=individuell) gewählt werden.

3) Policies - der KundeX hat die Domain "example.invalid", folglich darf
er auch nur Mails mit dem Absender @example.invalid versenden...


Bedenke:
Die Problematik besteht doch auch bei normalen Accounts. Was machst du,
wenn ein Rechner einer deiner Kunden infiziert wurde und über das
eingerichtete Standardpostfach jetzt den Müll versendet? Das trifft dein
Mailsystem genau so...


-- 
Ich Grüße,
Igor

Mehr Informationen über die Mailingliste Postfixbuch-users