Roger Rehnelt <rrehnelt@googlemail.com> (Sa 01 Aug 2009 15:32:04 CEST):
> Hi!
>
> > Dann dürfte von einer IP, die ein falsches HELO benutzt, nur noch
> > maximal eine Mail /Minute angenommen werden. Die anderen werden
> > wahlweise rejected (5xx, wenn Du „defer” mit „deny” ersetzt), oder wie
> > hier nur mit 4xx beantwortet.
>
> Das klingt lecker. Allerdings scheint meine o.g. Lösung auch zu
> klappen. Sobald ein falscher HELO erkannt wird, wird dieser rejected.
> Und mir scheint, das dann die 9 anderen Anfragen die da noch kommen
> sollten gleich mit abgewiesen werden.
Falsche HELO abzuweisen kann auch daneben gehen. Es gibt einige „Große”,
die das auch nicht richtig können mit dem HELO/EHLO.
> Nur komisch, dass das bei den DNSBL Abfragen nicht so klappt. Weil
> wenn der HELO in Ordnung ist, wird ja dann die DNSBL abgefragt. Und
> hier kommen dann immer noch diese Blöcke durch.
> Kann es evtl. auch sein, das so ein "Block" (=10-20 Mails pro Sekunde
> an unterschiedliche Empfänger einer Domain) auch nur eine Mail mit
> 10-20 BCC ist? Das würde nämlich alle Phänomene erklären.
Wenn es sonst aus dem Log nicht ersichtlich ist, dann könntest Du z.B.
den log_selector „pid” mit einschalten:
log_selector = +pid
Und dann siehst Du, ob es immer ein und der selbe Prozess ist, was auf
ein und dieselbe Verbindung hindeutet.
Du könntest auch an andere Stellen noch „logwrite” in die ACL einbauen.
Und wenn's eine Message ist, könntest Du ein Flag setzen, damit bei
folgenden Empfängern nicht mehr DNSBL gefragt wird. Oder den ganzen Test
in die „acl_smtp_mail” verlagern. Ist aber eigentlich auch böse, weil Du
dann den Mails an postmaster@‥ keine Chance mehr gibst.
--
Heiko
>
> Gruß
> Roger
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>
>
>
Attachment:
signature.asc
Description: Digital signature