On Wed, Sep 07, 2005 at 07:28:15PM +0200, Markus Meyer wrote: > >Ich ertrage das einfach und nutze nur gängige Blacklists. :) > > Bisten harter Kerl, was?
Nö, Blacklists machen >95% weg. Den Rest sortiert Spamassassin. Dass jemand eine gültige Mail-Adresse durch Attacken, wie du sie beschreibst, errät, habe ich selten beobachten können. > >Schau mal nach "policy daemons". Da gibt es auch einige interessante > >Ansätze, um solche Angriffe abzuwehren. Von Greylisting halte ich > >dagegen gar nichts. Versuch mal: "apt-cache search postfix policy" > > Gut, wenn du das sagst, werde ich nochmal einen Blick draufwerfen ;) > Aber deine Meinung über Greylisting halte ich für dumm. Es bringt eine > Menge. Religiöses Thema. Manche glauben, dass es die Lösung aller Probleme beim Spam ist. Aber: - die Spammer sind nicht dämlich, bald hilft Greylisting auch nicht mehr - deine User werden nicht begeistert sein, wenn sie auf Mails neuer Partner mehrere Minuten warten müssen - das ist im Geschäftsumfeld eine teure Sache > >Am schönsten ist das wohl eher ein Tool (s.o.), welches das mail.log > >überwacht und dann den Absender in "client_access" einträgt, um ihn > >direkt aufgrund der IP zu blocken. Du kannst diese Restriktion z.B. in > >einer SQL-Datenbank pflegen. Dann hättest du die nette Variante per > >SMTP. > > An so etwas hatte ich gedacht. Gerade in Perl ist sowas einfach zu > machen. Aber da muß halt jedesmal ein Postfix zu einem Reload überredet > werden und ich weiß nicht, ob das Probleme bereitet. Kein Reload nötig. Entweder du nimmst Maps, die du mit "postmap" neu baust. Oder du fragst ein Backend ab (LDAP, MySQL, PgSQL, ...) und da braucht man erst recht keinen Reload. > >Ich tendiere zu hartem Abweisen per iptables. > > Deswegen halte ich das hier für sinnvoller, weil kein Dienst neu > gestartet wird. Könnte aber aber Ärger mit RFC-Ignorant geben. Wenn du jemanden versehentlich sperrst und der bekommt keine Mails mehr an [EMAIL PROTECTED] durch, sind manche Provider auch nicht gerade begeistert. Christoph -- ~ ~ ~ ".signature" [Modified] 3 lines --100%-- 3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
