[Postfixbuch-users] smtp-attacke

Robert Felber r.felber at ek-muc.de
Do Jan 10 11:41:33 CET 2008


On Thu, Jan 10, 2008 at 11:08:35AM +0100, Andre Hübner wrote:
> Hi Liste,
> 
> habe auch mal wieder ein Problem bei dem ich nicht weiter weiß.
> Offenbar macht es einigen Leuten Spaß speziell meinen Server oder x-beliebige im Netz zu stören.
> Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip Adressen.
> Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den slot zu belegen zu das irgendwann der komplette Port zu ist.


Ich weiss nicht, ob postgrey nur anhand der IP greylisten kann. Wenn ja, 
was zu probieren waere, dann koennte man das evtl so aufbauen:

Extra-postgrey einrichten, der als check_client_greylister funkiert und mit
421 ablehnt. Wenn's geht, so einrichten, dass client sich nach jeder 
erfolgreichen Annahme erneut verifizieren muss (also, 1. mail1:421, 
2. mail1:dunno, 3. mail2:421).

smtpd_delay_reject = no

check_client_greylister =
    selektiver greylister auf unknown und dynamisch aussehende hostnames 
    greylisted

smtpd_client_restrictions =
    check_client_greylister
    permit


Vorsicht: alles ungeprueft, und koennte komplett der falsche Ansatz sein.

> die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon wieder ne neue ip drauf.
> Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight hab ich am laufen, die haben auch reichlich zu tun.
> hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim einliefern von Mails zu behindern.
> 
> Sorry falls das schon mal diskutiert wurde.
> Danke
> Andre
> 

> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users