<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Hallo,<br>
<br>
ich hab das auch hier bei einer Kundendomain. Leider ist mein fail2ban
sarge-backport ziemlich unfähig zur Zeit, oder ich bin es. Auf jden
Fall bekomme ich es nicht konfiguriert, damit ich wenigstens die IPs
aussperren kann. Hat denn jemand dafür einen geeigneten "conf"
Schnipsel, Bezug auf 550/550 reject -> iptables?<br>
<br>
Die Mails für die Domain kommen auch ca. 1-3/s an.<br>
<br>
Was kann man noch machen? check_recipient_access
hash:/etc/postfix/recipient_access ist ja auch sinnlos, oder?<br>
<br>
Das ist ein typischer Auszug aus mail.log<br>
<br>
from=<> to=<a class="moz-txt-link-rfc2396E" href="mailto:ilmari723@kundendomain.tld"><ilmari723@kundendomain.tld></a> proto=ESMTP
helo=<mail2.wcs.com><br>
<br>
Gruß Holm<br>
<br>
<br>
Gregor Hermens schrieb:
<blockquote cite="mid:200708111158.17208@office.a-mazing.net"
type="cite">
<pre wrap="">Hallo Uwe,
Am Samstag, 11. August 2007 11:02 schrieb Uwe Driessen:
</pre>
<blockquote type="cite">
<pre wrap="">Ich bekomme hier mal wieder seit einer Stunde in sec Takt Backscatter aus
der ganzen Welt rein. Alle auf die gleiche Domain.
Alle mit falschen Empfänger immer von anderen IP's (jede IP taucht zum
Glück bzw. weil dann erstmal eine IP-Tables sperre greift nur einmal auf)
Hat noch jemand im Moment solch eine Welle auf dem Server? Wenn nicht gehe
ich mal davon aus das da jemand etwas gegen die Domain hat die dafür
benutzt wird.
</pre>
</blockquote>
<pre wrap=""><!---->
vorgestern hatte ich so eine Welle mit ca 20000 Backscatter-Mails, in den
Spitzen bis zu 3/s. Hat mir sehr geholfen meinen Kunden zu überzeugen, daß
CatchAlls eine schlechte Idee sind... ;-)
Nach 8h war der Spuk wieder vorbei.
Gruß,
Gregor
</pre>
</blockquote>
<br>
</body>
</html>