On [Wed, Sep 07 20:44], Christoph Haas wrote: Hi Christoph,
Religiöses Thema.
Ok, hast recht. Lassen wir das...
Kein Reload nötig. Entweder du nimmst Maps, die du mit "postmap" neu baust. Oder du fragst ein Backend ab (LDAP, MySQL, PgSQL, ...) und da braucht man erst recht keinen Reload.
Also neue Maps werden sofort übernommen? Ohne einen Reload von Postfix? Auf die Backends möchte ich verzichten. Je simpler, umso besser.
>Ich tendiere zu hartem Abweisen per iptables. Deswegen halte ich das hier für sinnvoller, weil kein Dienst neu gestartet wird.Könnte aber aber Ärger mit RFC-Ignorant geben. Wenn du jemanden versehentlich sperrst und der bekommt keine Mails mehr an postmaster@deinedomain durch, sind manche Provider auch nicht gerade begeistert.
Meine Idee war einen Sender oder dessen IP, der "Schwachsinns"-Mails verschickt, nur für einige Zeit zu blocken. Ich hatte so an 10 bis 20 Minuten gedacht. Die meißten "Angriffe" dieser Art dauerten bisher immer nur ein paar Stunden. Echten Mailservern macht das kein Problem.
Shalom, -- Markus Meyer - encrypted email preferred -> GPG: B87120ED --- Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. -- Oliver Hassencamp
Attachment:
pgpfBNCuQAkGr.pgp
Description: PGP signature