[postfix-users] Spam-Relay via gekapertem Useraccount

Matthias Schmidt beta at admilon.net
Do Aug 21 11:26:41 CEST 2014


Am 21.08.2014 um 18:12 schrieb Robert Schetterer <rs at sys4.de>:

> Am 21.08.2014 um 10:27 schrieb Peter Heitzer:
>> Wäre es nicht einfacher, das mit Access Policy Delegation zu erledigen und
>> z.B.
>> in main.cf unter  "smtpd_recipient_restrictions"  check_policy_service xxx
>> einzutragen?
>> So ein policy server ist recht einfach zu implementieren. Ausserdem könnte man
>> eine Verifizierung
>> einbauen, ob die "From:" Adresse überhaupt dem Benutzer zugeordnet ist.
> 
> 
>> Desweiteren könnte man auch die Anzahl der Empfänger/Zeiteinheit in
>> Abhängigkeit von der
>> Herkunft (IP-Bereich) reglementieren.
>> 
>> _______________________________________________
>> postfix-users mailing list
>> postfix-users at de.postfix.org
>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>> 
> 
> das hier koennte helfen
> 
> http://milter-greylist.wikidot.com/geoip
> 
> implementieren nur fuer Submission ohne greylist, nur geoip ( wenn das
> geht )
> 
> totally untested, iptables geoip sollte auch funktionieren , ich bitte
> aber zu bedenken das Kunden auch mal beruflich und/oder privat im Urlaub
> im Ausland sein konnten, diese Loesung ist also sicher nicht in jedem
> Setup zu gebrauchen, grundsaetzlich wuerde ich eher darauf setzen
> "Anomalien" aus den Logs erkennen zu koennen und daraus einen Alarm zu
> triggern und dann daraus gegebenfalls eine „Auto Action“ loszutreten
> 


Das mit dem Submission port funktioniert jetzt wie vorgeschlagen.
Danke :-)

wie stell ich denn sowas an, Anomalien im Log zu erkennen um mir dann z.Bsp. eine Alarm-Mail zu schicken.
Ich nehm mal an mit php und regex oder vergleichbares.
Das ist nun leider nicht so ganz mein Gebiet :(

Danke jedenfalls für die Hilfe hier auf der Liste
Grüsse
Matthias



Mehr Informationen über die Mailingliste postfix-users