[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Haiti Spam

hi,

Am 14. Januar 2010 10:05 schrieb Michelle Konzack <linux4michelle@tamay-dogan.net>:
Guten Morgen,

Am 2010-01-14 09:52:04, schrieb Stefan Bauer:
> Ich löse solche enormen Fluten mit einer einfachen Restriktion in
> postfix:
>
> # wenn Zusteller mehr als ... Fehler bei Einlieferung verursacht
> smtpd_soft_error_limit = 2
>
> # gibt es eine Verzoegerung für ihn von
> smtpd_error_sleep_time = 300s

Sowas habe ich auch unter courier-mta nur war die  Spamflut  von  nahezu
allen unterschiedlichen IP-Adressen

Ich überlege mir, ob ich eine permanente greylist einsetzen sollte.

> Somit bremse ich den anderen Server für jeweils 5 Minuten nach 2
> Fehlern aus. Sowas hällt schon auf. Mit dieser Einstellung versagt
> sogar der abuse.net Relaytest nach dem zweiten Test, da es zulange
> dauert.

:-D


was ist mit den conntrack limits? Die Verbindungen pro Minute zu einem Service erstmal generell kicken (schön droppen son 30s timeout ist auch nicht ohne)! 
Reply to: