[postfix-users] Spam-Relay via gekapertem Useraccount

Robert Schetterer rs at sys4.de
Do Aug 21 11:12:48 CEST 2014


Am 21.08.2014 um 10:27 schrieb Peter Heitzer:
> Wäre es nicht einfacher, das mit Access Policy Delegation zu erledigen und
> z.B.
> in main.cf unter  "smtpd_recipient_restrictions"  check_policy_service xxx
> einzutragen?
> So ein policy server ist recht einfach zu implementieren. Ausserdem könnte man
> eine Verifizierung
> einbauen, ob die "From:" Adresse überhaupt dem Benutzer zugeordnet ist.


> Desweiteren könnte man auch die Anzahl der Empfänger/Zeiteinheit in
> Abhängigkeit von der
> Herkunft (IP-Bereich) reglementieren.
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 

das hier koennte helfen

http://milter-greylist.wikidot.com/geoip

implementieren nur fuer Submission ohne greylist, nur geoip ( wenn das
geht )

totally untested, iptables geoip sollte auch funktionieren , ich bitte
aber zu bedenken das Kunden auch mal beruflich und/oder privat im Urlaub
im Ausland sein konnten, diese Loesung ist also sicher nicht in jedem
Setup zu gebrauchen, grundsaetzlich wuerde ich eher darauf setzen
"Anomalien" aus den Logs erkennen zu koennen und daraus einen Alarm zu
triggern und dann daraus gegebenfalls eine "Auto Action" loszutreten


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users