AW: Spams von gehosteten Systemen?

[Harald Witt]

Hallo Tim-Ole,

hatte exakt das gleiche Problem. 

PolicyD V2 (Cluebringer) war die Super-Lösung.

Habe mittels Policies und Quotas die Anzahl der Mails von gehosteten
Mail-Domains (internal) nach extern auf 200 pro Tag begrenzt. 
Wenn da ein Account gekackt wird, landet man noch nicht auf einer Blacklist.
Der Betroffene meldet sich dann schon, weil er nicht mehr senden kann.

Dann folgt das Übliche: Malware entfernen, Passwort ändern und dann evtl.
den counter in der Tabelle "quotas_tracking" zurücksetzen.  Mir hat das in
den letzten 2 Jahren mindestens 15 Mal den A.. gerettet, auf Blacklistst zu
landen.

HTH
Harald

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de]
Im Auftrag von Tim-Ole
Gesendet: Montag, 14. August 2017 18:35
An: postfixbuch-users at listen.jpberlin.de
Betreff: Spams von gehosteten Systemen?

Moin, Liste,

das Thema wurde sicherlich schon verschiedentlich hier durchgekaut, aber ich
habe nichts gefunden, was so ganz konkret passt. Wir hatten jetzt immer
wieder Fälle, bei denen einer unserer gehosteten Webserver für Spamversand
missbraucht wurde. In der Regel haben wir dies schnell erkannt und
abgestellt, und wir ermahnen unsere Kunden auch zu regelmässigen Updates,
aber gelegentlich kommt es leider doch vor, dass unsere Web- oder Mailserver
als Spamschleuder missbraucht werden und auf Blacklists landen.

Mich würde interessieren, mit welchen *postfixseitigen* Methoden oder
Techniken das eingrenzbar wäre. Ein Limiting per IP, also ggf. auch von
„localhost“? Oder striktem Verbieten von „mynetworks“? Gerade Newsletter,
Mails von Webformularen o.ä. sollen ja aber gewollt über die Server
verschickt werden.

Vielen Dank im Voraus für etwas Input! :)

Schöne Grüße

Tim-Ole