Extremne zatizeny postfix

Pavol Luptak Pavol.Luptak na i.cz
Pondělí Leden 14 11:14:34 CET 2002


Pavel Kankovsky wrote:

> On Sat, 12 Jan 2002, David Olszyński wrote:
> 
> 
>>Mam velice neprijemny problem a nenasel jsem zatim zadne uspokojive
>>reseni. Na jednom serveru mam velice zatizeny postfix. V narazech tam
>>prijde i 30 spojeni za jednu vterinu. Normalne to pak pod 5 neklesa.
>>Skoro vzdy jde o prichozi maily pro neexistujici uzivatele (casto
>>kvuli errors-to z ruznych spamu pro jine servery). [...]
>>
> 
> Nejaci zk... spammeri se rozhodli, ze budou sve sr... rozesilat s cizimi
> adresami. Nam to take chodi, nastesti jen dve nebo tri adresy, ktere jsem
> snadno zablokoval, a v relativne snesitelnem mnozstvi. Bohuzel veskere me
> pokusy smerujici k tomu, aby byl pachatel dopaden a po zasluze potrestan,
> se setkaly na mistech, kde jsem si stezoval, s nulovou reakci. Jednou
> z velkych chyb TCP/IP je absence mechanismu, ktery by umoznil automaticky
> pacifikovat ty uzivatele, kteri delaji bordel.

maps_rbl_reject_code = 554
maps_rbl_domains = relays.ordb.org
smtpd_client_restrictions = hash:/etc/postfix/rbl_except_sh, reject_maps_rbl

kde v rbl_except_sh su vynimky (na ktore sa restrikcie RBL nevztahuju)

www.ordb.org je openrelay databaza, kde pri kazdom prihlaseni klienta, 
postfix robi jednoduchy loookup s odpovedou, ci klient patri do tejto 
databazy, alebo nie. 90% spamov pochadza zo zle nakonfigurovanych 
openrelay hostov, takze uvedene RBL je vysoko uspesne.
Keby som mal spamy blokovat manualne, tak by som sa z toho zcvokol
-- 
_____________________________________________________________________
[Pavol Luptak, ICZ a.s.] [Pavol.Luptak na i.cz] [mobil: +420 724 429787]



Další informace o konferenci Linux