Am 16.09.2011 18:51, schrieb Benjamin Fromme: >>> Hallo Liste, >>> >>> letzte Nacht hat einer unserer Kunden mehrere hundert E-Mails, an eine >>> nicht existente Adresse bei T-Online gesendet. Aus diesem Grund hat T- >>> Online dann freundlicherweise unsere Relays für 24 Stunden gesperrt, >>> was unsere anderen Kunden natürlich nicht besonders gefreut hat... >>> Daher meine >>> Frage: Gibt es eine Möglichkeit eine externe Adresse, nach einer >>> bestimmten Anzahl an Fehlversuchen, bereits zu blocken, bevor es zu >>> weiteren Zustellungsversuchen kommt? Vielen Dank im voraus! >>> >> >> Fail2ban wird dein Freund sein wenn du nur Fehlversuche sanktionieren >> möchtest und nicht alle Kunden reglementieren
>> > > Mit dieser Lösung würde ich ja den gesamten Kunden sperren, und das ist > leider nicht möglich, nur weil irgendein Mitarbeiter Mist baut. Oder habe ich > was übersehen? Ich kenne fail2ban primär aus dem ssh und iptables Bereich.. > Ich würde halt gerne etwas bauen, was weitere Zustellungsversuche, nach einer > gewissen Anzahl von Fehlversuchen unterbindet. Sprich es wird eine E-Mail an > eine externe Adresse [email protected] eingeliefert. Wenn unser Relay dann > feststellt das 100 Versuche fehlgeschlagen sind, an diese Adresse zu > versenden, soll es keine weiteren Mails für diese Adressen annehmen und somit > verhindern das sich die Gegenstelle, wie in diesem Fall t-online, belästigt > fühlt.. das wuerde ich auch sagen, aber man kann die regex in fail2ban ja selber bauen, evtl gehts damit , nur welche action soll man dann anwerfen , im prinzip muesste man den zb sasl smtp zugang sperren ( evtl das passwort aendern etc ), weil ip sperren bei dynmischen ips ja nicht viel bringen wuerden waere auf jeden Fall ziemlich kompliziert und nicht out of the box zu haben ( es sei denn jemand hat das schon mal so oder aehnlich geloest mit fail2ban ) ich glaube ein besserer Ansatz waere ueberhaupt eine Limitierung mit ein policy server schau mal http://www.policyd.org/content/accounting evtl gibt das was her, zumindest waere hier die Erfassung ( Zahlung etc ) der mails schon mal drinn google mal nach weiteren policy servern, evtl waere auch ein workaround die outgoing rate zu t-online zu senken allerdings musst du auch deinen Kunden erziehen war die Ursache ein Newsletter etc ? > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
