Re: Spam über ein Maillkonto - bei GMX geblacklistet

Frank Röhm francwalter at gmx.net
Mo Mär 13 18:20:18 CET 2017


> Am 11.03.2017 um 17:38 schrieb Robert Schetterer <rs at sys4.de>:
> 
> Am 11.03.2017 um 13:52 schrieb Frank Röhm:
>> Hallo
>> 
>> Ich hab auf meinem root Server (Ubuntu 14 LTS) ein Postfix (Version 2.11.0-1ubuntu) laufen und da ging von einem Konto dessen Passwort gehackt wurde am 5. März um 14:20 etwa massenweise Spam raus.
>> Der Spuk dauerte ca. eine halbe Stunde, bis ich es gemerkt hatte, da waren aber wohl schon zigtausend Spammails rausgegangen, mit der Folge, dass GMX unseren Server geblacklistet hat.
>> 
>> 1. wie krieg ich unseren Server aus der Blacklist von GMX raus? Ich hab da schon über so ein Kontaktformular hingeschrieben, aber keine Antwort gekriegt und noch ist er gelistet. Muss ich einfach warten?  Der Fehler ist ja erst mal behoben.
> 
> Kann schon sein dass es mal eine Woche dauert, ansonsten immer wieder
> schreiben ,mehr bleibt nicht
> 
>> 2. wie kann ich solche Massen an Mails auf ein Mal von vorne herein verhindern, da gibt es doch sicher eine Einstellung, oder? Das braucht doch keiner.
> 
> eigentlich geht es darum den Hack zu verhindern bzw zu erkennen ( hoeh
> Kunst ), ansonsten kannst du eigentlich nur die Auslieferung aller Mails
> verzoegern oder eine Quota bei der Einlieferung einfuehren, alles
> Kruecken die meist irgendwann Aerger verursachen, eine einfach Variante
> waehre wohl eine Alarming auf die Anzahl der Mails in der Warteschleife
> zu setzen, das setzt aber dann auch voraus das du sehr schnell reagieren
> kannst.


Mir kommt noch der Gedanke, dass es ja eigentlich schon erkennbar sein muss, wenn jemand versucht das Passwort zu erraten, also auszuprobieren, kann man das nicht einfach sperren?
Klassisch nach drei Fehlversuchen wird die IP geblockt oder so was?

Danke

franc


Mehr Informationen über die Mailingliste postfix-users