Re: Postfix - Umgang mit "Mail-Angriffen"

To: debian-user-german@lists.debian.org
Subject: Re: Postfix - Umgang mit "Mail-Angriffen"
From: Christoph Haas <haas@debian.org>
Date: Wed, 7 Sep 2005 20:44:00 +0200
Message-id: <[🔎] 20050907184400.GA26621@torf.workaround.org>
Mail-followup-to: Christoph Haas <haas@debian.org>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050907172815.GA25644@butterblume>
References: <[🔎] 20050906181804.GA18854@butterblume> <[🔎] 20050907121929.GA24259@torf.workaround.org> <[🔎] 20050907172815.GA25644@butterblume>

On Wed, Sep 07, 2005 at 07:28:15PM +0200, Markus Meyer wrote:
> >Ich ertrage das einfach und nutze nur gängige Blacklists. :)
> 
> Bisten harter Kerl, was?

Nö, Blacklists machen >95% weg. Den Rest sortiert Spamassassin. Dass
jemand eine gültige Mail-Adresse durch Attacken, wie du sie beschreibst,
errät, habe ich selten beobachten können.

> >Schau mal nach "policy daemons". Da gibt es auch einige interessante
> >Ansätze, um solche Angriffe abzuwehren. Von Greylisting halte ich
> >dagegen gar nichts. Versuch mal: "apt-cache search postfix policy"
> 
> Gut, wenn du das sagst, werde ich nochmal einen Blick draufwerfen ;)
> Aber deine Meinung über Greylisting halte ich für dumm. Es bringt eine
> Menge.

Religiöses Thema. Manche glauben, dass es die Lösung aller Probleme beim
Spam ist. Aber:

- die Spammer sind nicht dämlich, bald hilft Greylisting auch nicht mehr
- deine User werden nicht begeistert sein, wenn sie auf Mails neuer
  Partner mehrere Minuten warten müssen - das ist im Geschäftsumfeld
  eine teure Sache

> >Am schönsten ist das wohl eher ein Tool (s.o.), welches das mail.log
> >überwacht und dann den Absender in "client_access" einträgt, um ihn
> >direkt aufgrund der IP zu blocken. Du kannst diese Restriktion z.B. in
> >einer SQL-Datenbank pflegen. Dann hättest du die nette Variante per
> >SMTP.
> 
> An so etwas hatte ich gedacht. Gerade in Perl ist sowas einfach zu
> machen. Aber da muß halt jedesmal ein Postfix zu einem Reload überredet
> werden und ich weiß nicht, ob das Probleme bereitet.

Kein Reload nötig. Entweder du nimmst Maps, die du mit "postmap" neu
baust. Oder du fragst ein Backend ab (LDAP, MySQL, PgSQL, ...) und da
braucht man erst recht keinen Reload.

> >Ich tendiere zu hartem Abweisen per iptables.
> 
> Deswegen halte ich das hier für sinnvoller, weil kein Dienst neu
> gestartet wird.

Könnte aber aber Ärger mit RFC-Ignorant geben. Wenn du jemanden
versehentlich sperrst und der bekommt keine Mails mehr an
postmaster@deinedomain durch, sind manche Provider auch nicht gerade
begeistert.

 Christoph
-- 
~
~
~
".signature" [Modified] 3 lines --100%--                3,41         All

Reply to:

Follow-Ups:
- Re: Postfix - Umgang mit "Mail-Angriffen"
  - From: Markus Meyer <mm@butterblume.org>

References:
- Postfix - Umgang mit "Mail-Angriffen"
  - From: Markus Meyer <mm@butterblume.org>
- Re: Postfix - Umgang mit "Mail-Angriffen"
  - From: Christoph Haas <haas@debian.org>
- Re: Postfix - Umgang mit "Mail-Angriffen"
  - From: Markus Meyer <mm@butterblume.org>

Prev by Date: Re: KDE 3.4.2 ist in Unstable
Next by Date: Router (Debian 3.1 Sarge) in das Internet funktioniert nicht
Previous by thread: Re: Postfix - Umgang mit "Mail-Angriffen"
Next by thread: Re: Postfix - Umgang mit "Mail-Angriffen"
Index(es):
- Date
- Thread