[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Aug 30 20:22:20 CEST 2007
crandler wrote:
>> Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht
>> gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit
>> besetzen diese Clients für 300s (Standarteinstellung) den smtpd.
>
> Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade
> mal 3-4 Leute betroffen sind.
> Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren
> Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die
> Jahre gekommen ist..." oder so in der Art. :)
Noes Jones in der englischen postfix-users Liste hat ebenfalls dieses
Problem und testete recht erfolgreich (für seine eigenen Zwecke) eine
Action "421 service not available for residential IPs".
Die funktioniert für Postfix ab Version 2.3:
man 5 access:
.....
The reply code "421" causes Postfix to disconnect immediately
(Postfix version 2.3 and later).
Deshalb hat der die rbl_reply_maps angepasst für die RBLs, welche
dynamische IPs auflisten.
@Thomas: ich hatte dir doch meine client_blacklist_pcre gegeben, oder? Du
kansnt ja mal testen, wie sehr die Zahl der verwendeten smtpds sinkt, wenn
als Reject-Text "421 We do not accept mails from dynamic IPs" verwendet
wird (Es muss Text hinter der 421 stehen!).
Wichtig ist natürlich, dass man tatsächlich nur die Zombies erwischt, da
man sonst in eine Endlosschleife von Retries kommt, bis die Mail ihre
Lebenserwartung überschritten hat.
Dies als kleiner Trostbeitrag von einem Verschonten, der froh ist, dass
die Zombies woanders gröhlen. (^-^)
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users