[postfix-users] Einstellung zum Schutz vor Masssenmails

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Aug 8 23:05:28 CEST 2012


* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * lst_hoe02 at kwsoft.de <lst_hoe02 at kwsoft.de>:
> 
> > das einzige was Postfix "out-of-the-box" macht ist ein limit für die
> > gleichzeitigen Verbindungen zu setzen (smtpd in master.cf meistens
> > 100) und die Anzahl der Empfänger pro Mail auf 100 zu begrenzen
> > (smtpd_recipient_limit). Falls eines dieser Sicherheitsmerkmale
> > greift ist dies auch im Logfile vermerkt. Wenn also im Postfix Log
> > wirklich keinerlei Fehler/Warnungen zu finden sind, hat eher der
> > Sender ein Problem. Eventuell verschluckt sich der Sender mit ESMTP
> > Pipelining, deshalb einfach mal ESMTP abschalten
> > (smtpd_discard_ehlo_keywords).
> 
> Und GRUNDSÄTZLICH steht die Abweisung IMMER im Log.

... ausser, soetwas wie rate limiting mittels iptables "sperrt" den
einlieferenden host.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


Mehr Informationen über die Mailingliste postfix-users