[Postfixbuch-users] Wann greifen Restrictions wirklich ?

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Nov 23 12:46:11 CET 2005


* Oliver Geisen <technik at kreisbote.de>:
> Hallo,
> 
> >> bei der Anwendung von restrictions (client/helo/etc...) viel mir auf,
> >> das entgegen meiner bisherigen Annahme, die Restrictions scheinbar
> >> erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden.
> >
> > smtpd_delay_reject = yes
> Ok. Das leuchtet ein.
> Wenn ich das auf "no" setze, erhalte ich direkt einen "access denied".
> Jedoch dachte ich das damit auch die SMTP-Sitzung beendet wird, wird  
> sie aber nicht.
> D.H. der einliefernde Server muss selbst die Verbindung trennen.

Korrekt. So ist das halt. Wenn Du sowas willst musst du 
smtpd_hard_error_limit = 20
smtpd_soft_error_limit = 10
veraendern
 
> Dadurch ist der von mir erhoffte Effekt: Wenn ein böser Bube kommt,  
> dann lehne ich gleich ab.
> so garnicht durchsetztbar und es könnte dennoch zu DoS kommen, wenn  
> die Mailserver einfach eine Verbindung öffnen und darauf warten, das  
> mein Mailserver diese nach einem Timeout wieder schliesst.

:) Siehste.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
jeder benutzt was er verdient.



Mehr Informationen über die Mailingliste Postfixbuch-users