On Tue, Feb 20, 2001 at 09:32:18AM +0100, Christian Schmidt wrote: > Jens Benecke schrieb am 19.02.2001: > > > wir benutzen Sendmail (bald Exim) für unseren Mailserver und hatten > > heute morgen das Problem, dass jemand "unabomber" (siehe > > Lieblingssuchmaschine) auf unser Netzwerk losgelassen hat. 20.000 > > Mails in einer Stunde gingen aus dem Netz raus, bevor wir vom Uplink > > abgeklemmt wurden. > > Wie kann man das verhindern? Max. Mails pro IP pro minute oder sowas? > In /etc/mail/access(.db) kann man einstellen, welche Domains/IPs den > Mailserver als Relay benutzen dürfen. AFAIK kann man dieses Feature in Das ist nicht das Problem, die IPs dürfen ja relayen (müssen sie können). Sie sollen bloss nicht mehr als X mails pro sekunde/minute/.. versenden dürfen/können. Sowas wie EMail Accounting halt. > seine sendmail.cf mit einkompilieren, bei mir (noch Suse-Linux) war es > standardmäßig aktiv... Darüberhinaus würde ich Port 25 nach außen hin > auf jeden Fall mit ipchains abdichten... Das ist sowieso drin, keine Bange. Port 110 wird evtl. auch blocked und ein fetchmail-frontend gebaut. Aber das ist noch nicht raus, mal sehen. -- A: "Ist [...] noch am Leben?" B: "Sie wurde zusammen mit ihrem Mann begraben." A: "Das beantwortet meine Frage nicht!" http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa
Attachment:
pgpoUmEuVkkQT.pgp
Description: PGP signature