Re: Mailflooding?

To: debian-user-german@lists.debian.org
Subject: Re: Mailflooding?
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Fri, 31 Jul 2009 22:55:27 +0200
Message-id: <20090731205527.GW6099@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <20090731071129.GO6099@jumper.schlittermann.de>
References: <bb8017210907310001y30223efavbfcfdd1471cfb0f4@mail.gmail.com> <20090731071129.GO6099@jumper.schlittermann.de>

Heiko Schlittermann <hs@schlittermann.de> (Fr 31 Jul 2009 09:11:29 CEST):
> Ich denke aber, daß smtp_accept_max_per_host und Rate-Limit das
> einfachste sein werden.

So als Anregung:

    acl_smtp_helo = acl_check_helo

    ...

    begin acl

    acl_check_helo:

      defer   !verify        = helo
              message        = rate limited (HELO)
              ratelimit      = 1/1m

      accept


Dann dürfte von einer IP, die ein falsches HELO benutzt, nur noch
maximal eine Mail /Minute angenommen werden. Die anderen werden
wahlweise rejected (5xx, wenn Du „defer” mit „deny” ersetzt), oder wie
hier nur mit 4xx beantwortet.

-- 
Heiko

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- Mailflooding?
  - From: Roger Rehnelt <rrehnelt@googlemail.com>
- Re: Mailflooding?
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: [OT] SMART-Informationen auf SATA-Festplatte zurücksetzen
Next by Date: aptitude install und verbotene Versionen
Previous by thread: Re: Mailflooding?
Next by thread: Re: Mailflooding?
Index(es):
- Date
- Thread