[Postfixbuch-users] Throttling mit poliycd auch für sendmail-Mails

Philipp Wollermann philipp at igowo.de
Do Aug 2 16:16:02 CEST 2007


Hallo,

einer meiner Webhosting-User hat heute morgen 27000 Mails an GMX
geschickt. Warum? Man hat mit der mail()-Funktion von PHP experimentiert
und eine kleine Endlosschleife gebastelt UND das Skript dann auch noch
mehrfach aufgerufen. Geil. GMX hat natürlich irgendwann wegen
Mailbombing-Schutz dicht gemacht und meine Mailqueue war erstmal gut
voll. ;)

Damit so etwas nicht wieder passiert, bzw. in Grenzen bleibt, würde ich
gern - es sei denn, euch fällt etwas besseres ein - Sender-Throttling
einbauen, um meinen Usern nur X Mails pro Minute zu erlauben. Das sollte
ja der policyd.sf.net können. :) Nur schickt das PHP-mail() natürlich
über /usr/bin/sendmail und da hab ich in Erinnerung, dass die
smtpd_recipient_restrictions nicht greifen und deswegen auch der policyd
nichts mehr zu melden hat.

Meine Erfahrungen mit Dingen wie nullmailer als Ersatz für
/usr/bin/sendmail sind eher bescheiden (im Sinne von: funktionierten
einfach nicht) und eine zweite Postfix-Instanz würde ich gern vermeiden,
wenn es irgendwie geht..

Fällt euch dazu etwas ein? Wie löst ihr so etwas? Mir scheint, man muss
für fast jedes Programm einen Endlosschleifen-DDoS-per-User Schutz
vorsehen.. der MySQL wurde auch schon mal ganz gekonnt abgeschossen
durch Queries, die auch nach drei Tagen noch liefen.. *seufz*

Viele Grüße,
Philipp



Mehr Informationen über die Mailingliste Postfixbuch-users