[postfix-users] Schutz vor Mailflood

Alexander Frimmel alex at sneer.at
Mi Feb 17 23:34:29 CET 2010 



Am 17.02.2010 um 23:15 schrieb lst_hoe02 at kwsoft.de:

> Zitat von Julian Krämer <email at juliankraemer.de>:
>
>> Hallo,
>>
>> seit einiger Zeit lese ich hier nun mit und habe einige  
>> interessante Tipps
>> umsetzen können.
>> Mein Mailserver (postfix, amavis, dovecot) funktioniert soweit  
>> einwandfrei und
>> ist gegen Spam und OpenRelay-Angriffe gewappnet.
>> Eine Frage stellt sich mir als unerfahrener Postmaster:
>> Wie kann ich meinen Server effektiv gegen Mailflood schützen? Im k 
>> onkreten geht
>> es hierbei um reguläre E-Mails, die durch die Filter hindurch komm 
>> en.
>> Ich habe mir ein kleines böses PHP-Script gebaut, womit ich eine v 
>> orgebbare
>> Anzahl an E-Mails mit festlegbaren Delay an eine Adresse senden kann.
>> Jetzt könnte man doch sicherlich die eintreffenden E-Mails hashen  
>> und den Hash
>> temporär abspeichern (Datenbank). Treffen dann neue E-Mails ein we 
>> rden die
>> Hashes verglichen und die überflüssigen Mails gelöscht. Soweit die 
>>  Idee dazu.
>> Ändert sich der Betreff oder die Nachricht (wenn auch nur geringfü 
>> gig) wäre die
>> Idee wieder hinfällig.
>> Eine Alternative wäre doch ein Limit von bspw. 5 Mails pro 2 Sekun 
>> den pro
>> E-Mailadresse zu setzen. Dann besteht aber die Gefahr, dass man er 
>> wünschte
>> E-Mails ignoriert, wenn von anderer Stelle gerade eine Mailflut  
>> eintrifft.
>>
>> Mal ganz davon abgesehen, ob oder wie die Ideen realisierbar wären:
>> Gibt es einen sinnvollen Schutzmechanismus? Ist dies überhaupt übl 
>> ich?
>> Ziel ist es, sich vor aberwitzigen Scriptkiddies zu schützen, die  
>> eben besagte
>> PHP-Scripte bauen, verwenden. Ich möchte nicht eines Tages aufwach 
>> en und 10000
>> Mails in meiner Inbox finden.
>
> Das einzige was üblicherweise angewendet wird sind Quotas pro Mailbo 
> x. Alles andere ist sowieso nur begrenzt sinnvoll, da es genügend Mi 
> ttel und Wege gibt die Mailbox zu füllen sei es mit verteilten Absen 
> de-Systemen oder Rate-Limited um Abwehrlimits zu umgehen. Lange Rede 
>  kurzer Sinn : Üblicherweise ist davon auszugehen das der "Angriff"  
> zuviele Resourcen bindet und zuwenig Schaden anrichten kann. Es gibt 
>  deutlich effizientere DoS Attacken, da braucht man sich um eine gef 
> üllte Mailbox keine allzu großen Sorgen machen.
>
> Gruß
>
> Andreas
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Mehr Informationen über die Mailingliste postfix-users