[Postfixbuch-users] Nervender Spamversuch
Marc Samendinger
marc.samendinger at sp-online.de
Fr Mär 19 08:27:09 CET 2004
> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On
> Behalf Of Bernd Schmelter
>
> Jim Knuth wrote:
> > Hallo und guten Abend Postfixer,
> >
> > ich habe schon seit Monaten einen versuchten "Einlieferer"
> am Hals. Der müllt mir die Logs mit ständig der gleichen Anfrage zu.
> >
> > --snip
> > Mar 18 21:42:57 server1 postfix/smtpd[31754]: connect from
> mail21a.london21-verio.com[213.130.33.21]
>
> [...]
>
> Ich habe so einen Nerver mittels Packetfilter geblockt:
>
> iptables -A INPUT -i ppp0 --source 221.166.131.134 -j DROP
>
> DROP ist nicht die feine Art, da der aber auf die Rejects des MTAs
> nicht reagiert, soll er halt bis zum Timeout zappeln und wird
> einfach verworfen
Hmm, ob man hier ein DROP oder ein REJECT einsetzt ist jedem selbst
überlassen, ich bevorzuge jedoch ein REJECT.
Ich verweise in solchen Fällen immer gern auf die FAQ von
de.comp.security.firewall
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny
Mir gefallen die Beispiele aus dem Leben die Lutz aufgreift.
Bei einem DROP läuft er ja nicht "nur" in einen Timeout, sondern
er versucht die Anfrage mehrmals zu stellen.
> Benn
marc
Mehr Informationen über die Mailingliste Postfixbuch-users