© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Feb 24, 2004 at 04:16:18PM +0100, Widmer Hannes wrote:
> Hallo Liste
>
> Ich weiss, ihr habt direkt nix mit Qmail zu tun aber vielleicht doch ne gute Idee für mein Problem.
>
> Wir hatten gestern einen Kunden, welcher sich nen Virus einholte und uns mal so husch husch 90000 mails auf einen relay liess. Spam total, mit generierten email adresse und alle an aol :-)
Ja und?
90000 ist doch gar nichts.
> Nun, bin ich mir am ueberlegen, was ich für
> moeglichkeiten auf einem relay server häaette.
> Wir relayen für unsere IP netze und machen mx20
> für unsere domains, bzw. Mailbackup und senden
> die sobald mx10 wieder up ist, weiter.
Jetzt wird es widersprüchlich.
Ist der Rechner nun Kundenrelay oder 2.-MX?
> Nun, spamassasin brinngts nicht so, da wir die
> msg scannen und der empfänger wahrscheinlich
> auch nochmals... Eine Idee währe die connections
> zu checken und wenn sagen wir 50 connections von
> einem user offen sind, dessen ip zu sperren oder
> zu limitieren. Oder z.B. die gesendeten emails
> zu zaehlen und bei einem max, den zu killen.
Warum sollte ein Kunde 50 Connect aufmachen, wenn er doch alle
90000 auf einen Connect verschicken kann?
Dafür gibt es das RESET Komande beim ESMTP.
Mal abgesehen davon kann der Kunde ja auch einen legitimen Grund haben
90000 Mails zu versenden.
Und wo ist das Problem ausgehende Mails zu filtern?
Entweder Ihr macht das oder Ihr akzeptiert die 90000 Mails.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 24 Feb 2004 - 17:23:21 CET