[Postfixbuch-users] Spam von infizierten Kunden unterbinden

Hajo Locke hajo.locke at gmx.de
Mi Nov 27 12:15:41 CET 2013


Hallo,

>> Das passiert tatsächlich, kann man im Log verfolgen.
ja, kenne ich auch. Oft sind die Zugangsdaten dann auch im Netz verstreut 
und werden von anderen Bots etc. auch missbraucht.
Ratelimits auf den einzelnen Client reichen da nicht aus.
Wir haben einen eigenen kleinen Dienst, der das maillog mitliest und kuckt 
ob der selbe Loginname von verschiedenen IPs benutzt wird. Das sind so gut 
wie immer Treffer.

>> Natürlich sperren wir Kunden auch wenn das passiert, die werden dann auch 
>> relativ kleinlaut, wenn sie verstanden haben, was die da angerichtet 
>> haben. Aber das ändert nichts an der Tatsache, dass wir >> sowas immer 
>> mal wieder haben.

>> Sieht für mich so aus, als müsste ich tatsächlich z.B. mit policyd 
>> richtige Rate-Limits basteln und dann z.B. für die Newsletter weiter auf 
>> machen.

ja, oder für Massenversender eine eigene IP einrichten. Wer Massenmails 
versenden will, müsste sich dann bei dir freischalten lassen.

Habt ihr denn richtigen ausgehenden Spamschutz? Oft sind diese Mails 
Spamassassin bzw. clamav schon bekannt bzw. verdächtig.
Eine Art Inhaltstest ist immer besser als reine Mengenlimits.

Hans 




Mehr Informationen über die Mailingliste Postfixbuch-users