[postfix-users] Spam-Relay via gekapertem Useraccount
Matthias Schmidt
beta at admilon.net
So Aug 24 14:46:38 CEST 2014
Am 24.08.2014 um 18:34 schrieb Matthias Schmidt <beta at admilon.net>:
>
> Am 21.08.2014 um 22:54 schrieb Florian Pritz <bluewind at xinu.at>:
>
>> On 21.08.2014 11:26, Matthias Schmidt wrote:
>>> wie stell ich denn sowas an, Anomalien im Log zu erkennen um mir dann z.Bsp. eine Alarm-Mail zu schicken.
>>
>> http://www.inversepath.com/tenshi.html
>>
>> Tenshi braucht anfangs etwas viel Liebe (erstmal alles was uninteressant
>> ist rausfiltern und dabei nach Möglichkeit sehr genaue Filter bauen die
>> wirklich nur das uninteressant treffen), dann ist es aber sehr praktisch.
>>
>> Außerdem willst du reject_authenticated_sender_login_mismatch in deine
>> restrictions einbauen damit jeder user nur noch mit seinen Adressen
>> schicken darf. Das verlässt sich allerdings auf ein ordentlich gesetztes
>> smtpd_sender_login_maps.
>
> Danke, werd ich einbauen, wenn der mailman wieder geht (s.u.) ;-)
>
>>
>> Dann willst du noch *alle* Mails (auch die von deinen Usern und auch
>> lokal erstellte (pickup)) durch einen Spamfilter schicken. Das machst du
>> wenn ich das richtig sehe für submission momentan nicht. Einfach überall
>> den content_filter setzen.
>>
>
>
>
> mit einer dieser Einstellungen hab ich jetzt meinen mailman ausgesperrt …
und zwar indem ich in der main.cf unter:
smtpd_recipient_restrictions =
permit_mynetworks
nachdem ich es wieder reingenommen habe, geht’s wieder.
Gruss
Matthias
Mehr Informationen über die Mailingliste postfix-users