[Postfixbuch-users] smtp-attacke

Uwe Driessen driessen at fblan.de
Do Jan 10 11:33:13 CET 2008


Andre Hübner schrieb: 
> Hi Liste,
> 
> habe auch mal wieder ein Problem bei dem ich nicht weiter weiß.
> Offenbar macht es einigen Leuten Spaß speziell meinen Server oder x-beliebige im Netz zu
> stören.
> Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip
> Adressen.
> Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den
> slot zu belegen zu das irgendwann der komplette Port zu ist.
> die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon
> wieder ne neue ip drauf.
> Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight
> hab ich am laufen, die haben auch reichlich zu tun.
> hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim
> einliefern von Mails zu behindern.

smtpd_client_connection_rate_limit = 
wie viele gleichzeitige connects pro Client zugelassen sind verhindert das einer 100
connects aufmacht und offen hält 

smtpd_client_message_rate_limit =

wie viele mails ein Client auf einmal versenden darf greift aber auch bei den eigenen
Usern 
 
anvil_rate_time_unit = 
innerhalb welchem Zeitfenster z.B. die connection gezählt werden 
ich habe hier innerhalb 5 sec darf ein einzelner Client X gleichzeitige Connects
aufmachen. Ist stark Server Nutzungsabhängig bei mir habe ich selten innerhalb von 5 sec
mal max 2 connections vom gleichen "echten" Servern, Spamer versuchen bis zu 20
gleichzeitige Verbindungen. 


smtpd_timeout = 
wenn nichts kommt wird nach dieser Zeit der connect beendet da gibt es auch nen
Stressparameter der die Werte unter last anders setzt wie wenn kein Stress.
Dann haben die eigenen auch mal ne chance ne mail loszuwerden.


die Werte der Parameter musst du dann auf sinnvolle Werte für deinen Server setzen 



> 
> Sorry falls das schon mal diskutiert wurde.

Mit Sicherheit *gg 

> Danke
> Andre
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users