[postfix-users] Externe Adressen autom. sperren

Robert Schetterer robert at schetterer.org
Fr Sep 16 20:45:06 CEST 2011


Am 16.09.2011 18:51, schrieb Benjamin Fromme:
>>> Hallo Liste,
>>>
>>> letzte Nacht hat einer unserer Kunden mehrere hundert E-Mails, an eine
>>> nicht existente Adresse bei T-Online gesendet. Aus diesem Grund hat T-
>>> Online dann freundlicherweise unsere Relays für 24 Stunden gesperrt,
>>> was unsere anderen Kunden natürlich nicht besonders gefreut hat...
>>> Daher meine
>>> Frage: Gibt es eine Möglichkeit eine externe Adresse, nach einer
>>> bestimmten Anzahl an Fehlversuchen, bereits zu blocken, bevor es zu
>>> weiteren Zustellungsversuchen kommt? Vielen Dank im voraus!
>>>
>>
>> Fail2ban wird dein Freund sein wenn du nur Fehlversuche sanktionieren
>> möchtest und nicht alle Kunden reglementieren



>>
> 
> Mit dieser Lösung würde ich ja den gesamten Kunden sperren, und das ist leider nicht möglich, nur weil irgendein Mitarbeiter Mist baut. Oder habe ich was übersehen? Ich kenne fail2ban primär aus dem ssh und iptables Bereich..  Ich würde halt gerne etwas bauen, was weitere Zustellungsversuche, nach einer gewissen Anzahl von Fehlversuchen unterbindet. Sprich es wird eine E-Mail an eine externe Adresse xyz at xyz.de eingeliefert. Wenn unser Relay dann feststellt das 100 Versuche fehlgeschlagen sind, an diese Adresse zu versenden, soll es keine weiteren Mails für diese Adressen annehmen und somit verhindern das sich die Gegenstelle, wie in diesem Fall t-online, belästigt fühlt..  

das wuerde ich auch sagen, aber man kann die regex in fail2ban ja selber
bauen, evtl gehts damit , nur welche action soll man dann anwerfen , im
prinzip muesste man den zb sasl smtp zugang sperren ( evtl das passwort
aendern etc ), weil ip sperren bei dynmischen ips ja nicht viel bringen
wuerden
waere auf jeden Fall ziemlich kompliziert und nicht out of the box zu
haben ( es sei denn jemand hat das schon mal so oder aehnlich geloest
mit fail2ban )
ich glaube ein besserer Ansatz waere ueberhaupt eine Limitierung mit ein
policy server

schau mal
http://www.policyd.org/content/accounting
evtl gibt das was her, zumindest waere hier die Erfassung ( Zahlung etc
) der mails schon mal drinn

google mal nach weiteren policy servern,

evtl waere auch ein workaround die outgoing rate
zu t-online zu senken

allerdings musst du auch deinen Kunden erziehen
war die Ursache ein Newsletter etc ?

> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users