Re: Haiti Spam

To: debian-user-german@lists.debian.org
Cc: User german <debian-user-german@lists.debian.org>
Subject: Re: Haiti Spam
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Thu, 14 Jan 2010 09:52:04 +0100
Message-id: <4B4EDB34.2090709@cubewerk.de>
In-reply-to: <20100114083806.GQ20940@tamay-dogan.net>
References: <20100114083806.GQ20940@tamay-dogan.net>

Michelle Konzack wrote:
> heute früh gegen 02:00 war mein courier server einer gewaltigen spamflut
> ausgesetzt was zwar zu 99% rejected wurde (sieht  nach  einem  bekannten
> botnet aus), aber immerhin meine Server beschäftigt hat:
> 
>   <http://devel.debian.tamay-dogan.net/foo/20100114034419_cuted.jpg>
> 
> Also paßt auf Eure Kisten auf.

Ich löse solche enormen Fluten mit einer einfachen Restriktion in
postfix:

# wenn Zusteller mehr als ... Fehler bei Einlieferung verursacht
smtpd_soft_error_limit = 2

# gibt es eine Verzoegerung für ihn von
smtpd_error_sleep_time = 300s

Somit bremse ich den anderen Server für jeweils 5 Minuten nach 2
Fehlern aus. Sowas hällt schon auf. Mit dieser Einstellung versagt
sogar der abuse.net Relaytest nach dem zweiten Test, da es zulange
dauert.

Es gibt zwar ab postfix 2.6 den Stressmodus, der gefällt mir aber
nicht so recht, da dort standardmäßig die Verbindung zum
einliefernden Server nach einem Fehler getrennt wird. Somit kann es
der Server sofort wieder versuchen.

Stefan

-- 
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------

Reply to:

Follow-Ups:
- Re: Haiti Spam
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>

References:
- Haiti Spam
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>

Prev by Date: Haiti Spam
Next by Date: Re: Haiti Spam
Previous by thread: Haiti Spam
Next by thread: Re: Haiti Spam
Index(es):
- Date
- Thread