[postfix-users] Pimp my Postfix!
Uwe Driessen
driessen at fblan.de
Sa Mai 3 21:58:06 CEST 2008
Patrick Ben Koetter schrieb:
> Jeder von Euch kennt das eine oder andere Tool, um den Alltag mit Postfix
> (noch) angenehmer zu gestalten.
>
fail2ban
Aufgrund verschiedener Meldungen in den Logfiles können IP-Adressen für einen
Zeitraum X von der Einlieferung von Mails (bzw. zugriffen auf das System)
ausgeschlossen werden. Arbeitet mit IPtables und vielen anderen Firewalls
zusammen.
Hilfreich wenn Server unter Dauerbeschuss von immer wieder denselben Servern
stehen. (quick and dirty)
Dynip - Liste
Sammlung von RegEx zu Dialin Netzen. Wird direkt in den Postfix Restriktionen
eingebunden und verhindert Einlieferungen aus eben diesen Netzen. Nicht
unumstritten
und der Einsatz sollte gut überlegt werden, es kann auch falsepositive geben.
Gehört in die quick and dirty Ecke aber sehr wirkungsvoll.
Test-dynip.sh
Script zur Auswertung der Logfiles in Zusammenarbeit mit der dynip Liste.
Erkennung von wo wer wie oft eingeliefert hat und ob evtl. Dialin Netz,
Generierung
einer Serverspezifischen dynip-RegEx-liste.
Auswertungen sind nur so gut wie der der diese auch bewertet und liest.
Greylisting
Einlieferung wird künstlich mit einer 450er Meldung verzögert. Hilft gegen Wurm
und
Trojaner verseuchte Windoof-Kisten ohne vollständigen MTA.
Nolisting.org
Macht sich zunutze das viele Wurm und Trojaner verseuchte Kisten nicht alle MX'se
abklappern. Ähnliche Wirkung wie Greylisting nur ohne merkliche Verzögerung.
MX antwortet nicht bzw. den gibt es eigentlich nicht
999 MX
Antwortet auf jeden Einlieferungsversuch mit einem 450er Fehler.
Viele Spamer denken scheinbar immer noch das ein MX mit niedrigerer Priorität
Schlechter geschützt ist (da haben die nicht immer unrecht *gg).
Hilft gegen UBE/UCE
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397