[Postfixbuch-users] Wiedermal spammer

[Jan P. Kessler]

> ich habe in meinem maillog ettliche solcher Einträge die immer wieder
> spamwellen an eine existente Domain zustellen wollen:
>
> Dec  9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from
> smtp1.blizznet.at[213.143.96.198]: 550
> <pompousnesshillside's at corestyle.net>: Recipient address rejected: User
> unknown in local recipient table; from=<>
> to=<pompousnesshillside's at corestyle.net> proto=ESMTP
> helo=<mx1.blizznet.at>
> Ich möchte nun gerne wissen ob ich irgendetwas dagegen tun kann, denn ich
> finde es sind deutlich zu viele Zustellversuche
> die immer an eine bestimmte Domain gerichtet werden. Sie werden zwar alle
> beim RCPT abgewiesen, aber da mittlerweile fast
> jede 8. Zeile im maillog ein 550 ist denke ich, es könnte mir wichtige
> Ressourcen klauen. Nur leider kann ich nicht mit
> meinem bescheidenen Wissen erkennen wie man sowas blocken könnte.
> header_checks gehen nicht weil er immer andere
> Absender nutzt.

Wenn ich jetzt nicht total daneben liege, sind diese Rejects sowieso
deutlich ressourcenschonender als welche, die auf header_checks basieren.
Die Header gehören ja bereits zur Mail (also, wenn ich nicht irre, nach
dem "DATA" - bitte korrigier mich jmd, wenn ich falsch liege). Afaik setzt
Du also bereits die geschickteste Methode ein. Es bliebe lediglich eine
vorgeschaltete Firewall oder ein IPS, was bei wechselnden IPs und
Nachrichteninhalten aber schwierig werden dürfte.

> Ist so etwas normal in der Menge und/oder kann es sogar ignoriert werden?

Also bei meinen Kunden sieht das ähnlich aus - leider :( Ich komme da
teilweise auf 100k Rejects am Tag - ganz zu schweigen von dem Müll, den
man mit Postfix Mitteln nicht in den Griff bekommt.

Gruß, Jan