[Postfixbuch-users] Problem mit Spam via Webseite :-(

[andre at myhm.de]

Am 03.06.2012 15:52, schrieb Igor Sverkos:

Hi Igor,

danke für  Deine Antwort.

> Die Problematik besteht doch auch bei normalen Accounts. Was machst du,
> wenn ein Rechner einer deiner Kunden infiziert wurde und über das
> eingerichtete Standardpostfach jetzt den Müll versendet? Das trifft dein
> Mailsystem genau so...
JA, eben das ist das Problem, auf das ich eine Lösung suche. Genau den
Fall hatten wir neulig. Von einem E-Mail-Account wurde Spam versendet,
und zwar über SMTP-Authorisierung. Es handelte sich um einen Account von
einem Rechtsantwalt. Daher halte ich es für ausgeschlossen, dass es sein
Wunsch war ;-) Der Versand erfolgte immer von verschiedenen IP's.
Dierekt nach Passwort-Änderung hat es aufgehört. Als er das Passwort bei
sich selbst im E-Mail-Client geändert hat, ging es mit dem Spammen
weiter. Die IP landete auf Blacklisten, klar. Alle Kudnen auf der IP
wurden betroffen bzw. konnten nicht versenden.

Nun stellt sich die Frage, wie genau das sich verhindern lässt. Ich kann
ja nicht jedem User eine eigene IP zuweisen...


> Also zu erst muss geklärt werden, weswegen der sendende Server auf einer
> Blacklist gelandet ist. Denke da sind wir uns einig:
> 
> Selbst wenn ich weiß "Es ist das Web von KundeX", dann sollte ich KundeX
> nicht einfach das Mailversenden sperren sondern in Erfahrung bringen,
> was da los ist und was zu Problemen führt (andernfalls werde ich KundeX
> verlieren und sehr wahrscheinlich Gefahr laufen, dass dies irgendwann
> auch bei andere Kunden auftritt).
> 
> Wenn dort jetzt also eine Anwendung läuft die es erlaubt, dass ein
> Besucher an eine beliebige Adresse eine Mail versenden kann, dann laufe
> ich Gefahr, dass irgendein Besucher Spam-Trap Adressen eingegeben hat
> und mein System brav wie es ist, diese nun angeschrieben hat.
> Ich wüsste nicht, wie man sich dagegen schützen kann (sofern das
> Formular nicht automatisiert verwendet werden kann) - wäre mal
> interessant was passiert, wenn man von GMX ect. aus...
> 
> Läuft dort aber bspw. der gute alte "Formmailer", welcher anfällig für
> Injections ist, dann kann es sein, dass irgendwer diesen entdeckt hat
> und über diese Seite nun seine Werbung für potenzsteigernde Mittel
> versendet.
> Dagegen sollte mein Setup schützen:
> 
> 1) Möglicherweise lehnt mein SPAM-Filter die Einlieferung dieser Mail
> bereits ab, da ich ausgehende Mails wie eingehende Mails prüfe.
> 
> 2) Ich habe Limits definiert: Wenn mir eine Webanwendung plötzlich 20
> und mehr Nachrichten einliefert blockiert das System und wirft Meldungen
> aus. Das Limit muss natürlich passend (=individuell) gewählt werden.
> 
> 3) Policies - der KundeX hat die Domain "example.invalid", folglich darf
> er auch nur Mails mit dem Absender @example.invalid versenden...
> 
>