[Postfixbuch-users] Zugriff auf den SMTP Dialog

Robert Felber r.felber at ek-muc.de
So Jul 23 16:21:54 CEST 2006


On Sat, Jul 22, 2006 at 07:15:11PM +0200, Sandy Drobic wrote:
> >>
> >> Diesen Mechanismus gibt es IMHO auch schon.
> > 
> > Das wollte ich schon immer mal machen. Irgendeine Ahnung WIE das heisst?
> 
> Ich habe mir mal den policyd von Cami installiert. Dort gibt es zwar nicht 
> die Möglichkeit, erst nach einer Anzahl von Mails an Spamtraps zu blocken. 
> Dafür blockt er den Client nur eine bestimmte Zeit, wenn eine Mail an die 
> Spamtrapadresse geht.
> Vielleicht wäre das eine Zwischenlösung. Vielleicht kann man Cami ja auch 
> überreden, die Schwellenanzahl, ab der geblockt wird, mit hineinzunehmen. 
> Das wäre dann die saubere Lösung. (^-^)

Die Loesung waere uebrigens riskant. Zumindest fuer jene, die ein Ziel fuer
DoS waeren:

Szenario: man moechte aus irgendwelchen Gruenden irgend einen Postfix Guru 
oder wen auch immer aergern, schaedigen, oder in Verruf bringen. Was macht 
man? Richtig. Man macht manuell die Spamtrap ausfindig (geht recht fix), 
nehme sich ein Account bei GMX, Web.DE., Lycos, Yahoo, Hotmail, MSN - man 
schicke ueber diese Accounts mail an die Spamtrap. Ok, kann man whitelisten. 
Have Phun bei der Pflege.
Evtl weiss dieser Boesewicht, mit wem das arme Opfer in Kontakt stehen koennte. 
Also, schickt man mails an die Kontakte, die bouncen wuerden - als returnpath 
setzt man natuerlich die Spamtrap des Postfix Gurus. Etc pp. Was sich fuer
sowas auch anbietet, ist das Misbrauchen von Mailinglisten. Einfach nen 
Subscribe oder Help and die mailingliste, als returnpath natuerlich die
spam-trap. Und schon darf jener sich erstmal kuemmern, die ML aus der BL
zu loeschen (je nachdem, faellts frueher oder spaeter auf, "warum" man keine
mail mehr bekommt).

Von daher nehm ich Abstand vom automatischen IP-Blacklisting. In Kombination
mit $SENDER.$IP geht das mal noch.

Also, fuer jeden duerfte es nicht geeignet sein.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users