Postfix gegen internen Spam abdichten...
Guten Morgen zusammen. Was hat man mit Postfix für Möglichkeiten, wenn ein prinzipiell berechtigter User plötzlich anfängt Spam zu versenden? Kann man eine Art Ratio einstellen? Oder gibt es andere Ansätze? Danke! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
C.M. Burns wrote:
Guten Morgen zusammen.
Was hat man mit Postfix für Möglichkeiten, wenn ein prinzipiell berechtigter User plötzlich anfängt Spam zu versenden? Kann man eine Art Ratio einstellen? Oder gibt es andere Ansätze?
Generell ist das eine trickreiche Sache. Du hast die einfache Möglichkeit, eine Begrenzung per policyd vorzunehmen (xx Mails pro Zeiteinheit). Sinnvoll ist dafür natürlich, wenn der User nur die für ihn vorgesehenen Absenderadressen verwenden darf. Das kann Postfix festnageln. Wenn es um eine Policy geht wie "wer mehr als 10 Spams pro Stunde verschickt, wird für 24 Stunden geblockt", dann brauchst du ein etwas komplexeres Werkzeug, da die Inhaltsanalyse nicht in Postfix geschieht, aber das Blocken von Postfix veranlasst werden muss. Wenn du Amavisd-new verwendest und SQL-Logging aktiviert hast, dann kannst du schnell per SQL-Abfrage feststellen, wieviele Spams in welcher Zeit von der Absenderadresse ausgegangen waren. Dann fehlt dir nur noch ein Policyserver, welcher diese Abfrage stellt und das gewünschte Ergebnis (dunno/454/554) an Postfix zurückgibt mit einem erklärenden Text. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
C.M. Burns wrote:
Guten Morgen zusammen.
Was hat man mit Postfix für Möglichkeiten, wenn ein prinzipiell berechtigter User plötzlich anfängt Spam zu versenden? Kann man eine Art Ratio einstellen? Oder gibt es andere Ansätze?
Generell ist das eine trickreiche Sache. Du hast die einfache Möglichkeit, eine Begrenzung per policyd vorzunehmen (xx Mails pro Zeiteinheit). Sinnvoll ist dafür natürlich, wenn der User nur die für ihn vorgesehenen Absenderadressen verwenden darf. Das kann Postfix festnageln.
Wenn es um eine Policy geht wie "wer mehr als 10 Spams pro Stunde verschickt, wird für 24 Stunden geblockt", dann brauchst du ein etwas komplexeres Werkzeug, da die Inhaltsanalyse nicht in Postfix geschieht, aber das Blocken von Postfix veranlasst werden muss.
Wenn du Amavisd-new verwendest und SQL-Logging aktiviert hast, dann kannst du schnell per SQL-Abfrage feststellen, wieviele Spams in welcher Zeit von der Absenderadresse ausgegangen waren. Dann fehlt dir nur noch ein Policyserver, welcher diese Abfrage stellt und das gewünschte Ergebnis (dunno/454/554) an Postfix zurückgibt mit einem erklärenden Text.
Ja da suche ich wieder die Eier legende Wollmilchsau, denn es sollte zudem noch ohne SQL Datenbank laufen... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
C.M. Burns wrote:
Sandy Drobic schrieb:
C.M. Burns wrote:
Guten Morgen zusammen.
Was hat man mit Postfix für Möglichkeiten, wenn ein prinzipiell berechtigter User plötzlich anfängt Spam zu versenden? Kann man eine Art Ratio einstellen? Oder gibt es andere Ansätze?
Generell ist das eine trickreiche Sache. Du hast die einfache Möglichkeit, eine Begrenzung per policyd vorzunehmen (xx Mails pro Zeiteinheit). Sinnvoll ist dafür natürlich, wenn der User nur die für ihn vorgesehenen Absenderadressen verwenden darf. Das kann Postfix festnageln.
Wenn es um eine Policy geht wie "wer mehr als 10 Spams pro Stunde verschickt, wird für 24 Stunden geblockt", dann brauchst du ein etwas komplexeres Werkzeug, da die Inhaltsanalyse nicht in Postfix geschieht, aber das Blocken von Postfix veranlasst werden muss.
Wenn du Amavisd-new verwendest und SQL-Logging aktiviert hast, dann kannst du schnell per SQL-Abfrage feststellen, wieviele Spams in welcher Zeit von der Absenderadresse ausgegangen waren. Dann fehlt dir nur noch ein Policyserver, welcher diese Abfrage stellt und das gewünschte Ergebnis (dunno/454/554) an Postfix zurückgibt mit einem erklärenden Text.
Ja da suche ich wieder die Eier legende Wollmilchsau, denn es sollte zudem noch ohne SQL Datenbank laufen...
Dann suchst du also die eierlegende Wollmilchsau, die auch mit der kleinsten Hütte noch zufrieden ist, den Stall selber ausmistet und vermutlich auch nichts kosten darf? Das kannst du ziemlich vergessen. Das einzige, was in diese Richtung geht, sind die Dateien, welche rrdtools für seine Statistiken erzeugt. Mein Ratschlag ist, zuerst mal den Bedarf genauer zu analysieren. Dann kommt meistens heraus, dass der Aufwand für Entwicklung/Wartung etc. meist höher ist als der daraus entstehende Nutzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
C.M. Burns -
Sandy Drobic