[postfix-users] Spam über reguläre Mailkonten
Patrick Ben Koetter via postfix-users
postfix-users at de.postfix.org
Mo Okt 14 10:28:25 CEST 2013
Hallo Thomas,
* Thomas Krause via postfix-users <toaster at chef-ingenieur.de>:
> in der letzten Zeit habe ich gehäuft Probleme mit Spamversand über reguläre
> Mailkonten. Vermutlich ist der PC des Betreffenden nach Username/Paßwort
> ausspioniert wurden. Jedenfalls wird sich per SMTP-AUTH mit korrektem
> Usernamen u. Paßwort eingeloggt und dann der Spam abgesetzt. Dabei werden
> ganz unterschiedliche Absende-IP-Adressen verwendet. Das Spam-
> Volumen ist relativ gering, d.h. es fällt auch nicht gleich auf.
> Was kann ich dagegen machen? Einzig fällt mir ein, die Anzahl der
> pro Absende-Adresse versendeten Mails in Abhängigkeit der Zeit zu
> limitieren. Ist das überhaupt mit Postfix umzusetzen? Habt Ihr dazu
> Lösugen (bzw. Ideen)?
Postfix bietet Dir keine bordeigenen Mittel an, um hier Missbrauch zu
verhindern oder zu begrenzen.
Mir ist kein frei erhältliches Tool bekannt, das speziell auf diesen SMTP AUTH
Missbrauch reagiert, oder das eine entsprechende logische Verknüpfung von
AUTH-Status, client-IP und Varianz bzw. Gewohnheit herstellt.
Wenn Du programmieren kannst, kannst Du so ein Tool herstellen und es über das
Postfix policy delegation protocol oder als MILTER ansprechen und in Postfix
einbinden.
p at rick
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users