Zitat von Michael Geiger <[email protected]>:
Hallo Postfix Community,
mich ärgern momentan wieder fleißig die Spambots - richtig nervig finde ich,
dass sich die Bots nicht mit einer Abweisung durch die RBL zufrieden geben,
sondern mehrfach neu probieren. Bis irgendwann mein fail2ban den Kollegen
aussperrt ...
Bis dahin sind oft 5 oder mehr Versuche durch und die RBL wurde entsprechend
oft abgefragt ... gibt es da keine bessere Lösung?
In den "Experimental Releases" gibt es Postscreen was in etwa in diese
Richtung geht. Wir benutzen hier seit langem Greylisting und haben
seither keinerlei Probleme mit Spambots, nur noch mit Schrott von
Hotmail/Google/Yahoo...
Was haltet Ihr von folgender Idee:
- Bei RBL-Match wird die Verbindung für 30 sec geparkt und erst dann
abgelehnt
(oder still und heimlich verworfen)
- "Unter Streß" wird gleich bei RBL-Match geblockt
Habt Ihr Erfahrungen mit so einem Ansatz? Beispiel-Configs? :-)
Wie gesagt "Postscreen" geht in diese Richtung. Es werden zentral
gewisse Überprüfungen (z.B. RBL) durchgeführt und nur bei erfolg wird
die Verbindung an einen der smtpd Server weiter gereicht. Ist
allerdings erst ab 2.7 verfügbar.
Gruß
Andreas
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
