[postfix-users] Einstellung zum Schutz vor Masssenmails
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Aug 8 23:05:28 CEST 2012
* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * lst_hoe02 at kwsoft.de <lst_hoe02 at kwsoft.de>:
>
> > das einzige was Postfix "out-of-the-box" macht ist ein limit für die
> > gleichzeitigen Verbindungen zu setzen (smtpd in master.cf meistens
> > 100) und die Anzahl der Empfänger pro Mail auf 100 zu begrenzen
> > (smtpd_recipient_limit). Falls eines dieser Sicherheitsmerkmale
> > greift ist dies auch im Logfile vermerkt. Wenn also im Postfix Log
> > wirklich keinerlei Fehler/Warnungen zu finden sind, hat eher der
> > Sender ein Problem. Eventuell verschluckt sich der Sender mit ESMTP
> > Pipelining, deshalb einfach mal ESMTP abschalten
> > (smtpd_discard_ehlo_keywords).
>
> Und GRUNDSÄTZLICH steht die Abweisung IMMER im Log.
... ausser, soetwas wie rate limiting mittels iptables "sperrt" den
einlieferenden host.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste postfix-users