[Postfixbuch-users] Problem mit Spam via Webseite :-(

[Alexander Bien]

> Wie geht ihr denn in solchen Fällen vor, also wie sucht ihr nach den
>  entsprechenden Skripts, etc.?

IdR verwende ich einen kleinen wrapper für den sendmail Aufruf, der 
nicht mehr macht als vor dem eigentlichen Versand einige Details (UID, 
PATH, usw) in ein Logfile zu schreiben.

Hier sind 2 Links als Denkanstoss:

http://bit.ly/UfGLz
http://bit.ly/cSX1bR

So, oder so ähnlich, "kann" man das machen.

> Kann man dann mail- oder webserverseitig irgendwelche Einstellungen
> vornehmen, um den Mißbrauch von schlecht programmierten Skripten zu
> vermeiden oder wenigstens den Versand von Mails auf ein Maß
> einzudämmen, dass der Server nicht gleich auf einer Blacklist landet
> und man noch reagieren kann?

Vermeiden: Schwierig.

Eindämmen: Schon eher.

Du könntest Bulkmails in der que belassen und nicht zustellen, sobald 
eine Grenze (Anzahl) erreicht wird. Dann einen Alarm im Nagios 
generieren und die Lage manuell prüfen. Wenn alles ok ist, freischalten 
und die Mails werden abgearbeitet. Wenn einer bei dir Spamt, Ursache 
abstellen, Que aufräumen - weiter gehts.

Im Detail müsste man die Idee etwas genauer beleuchten damit es nichts 
verschlimmbessert - aber so oder so ähnlich wäre evtl eine Möglichkeit.

Was authentifizierte SMTP Connections angeht (also Postfachbenutzer) 
könnte ich mir vorstellen, dass Du mit einem policy-daemon eine Art 
"Sender-Quota" machen kannst.

So in etwa: "Benutzer der Klasse-Privatkunde nur max 100 Mails pro Std"

Habe mal gelesen, dass der policyd-v2 so etwas kann:
http://www.policyd.org/content/features

Gruß
ab