Re: [postfix-users] Schutz vor Mailflood

Fri, 19 Feb 2010 01:03:53 -0800 



Am 17.02.2010 um 23:15 schrieb [email protected]:


Zitat von Julian Krämer <[email protected]>:


Hallo,


seit einiger Zeit lese ich hier nun mit und habe einige  
interessante Tipps

umsetzen können.

Mein Mailserver (postfix, amavis, dovecot) funktioniert soweit  
einwandfrei und

ist gegen Spam und OpenRelay-Angriffe gewappnet.
Eine Frage stellt sich mir als unerfahrener Postmaster:

Wie kann ich meinen Server effektiv gegen Mailflood schützen? Im k 
onkreten geht
es hierbei um reguläre E-Mails, die durch die Filter hindurch komm 
en.
Ich habe mir ein kleines böses PHP-Script gebaut, womit ich eine v 
orgebbare

Anzahl an E-Mails mit festlegbaren Delay an eine Adresse senden kann.

Jetzt könnte man doch sicherlich die eintreffenden E-Mails hashen  
und den Hash
temporär abspeichern (Datenbank). Treffen dann neue E-Mails ein we 
rden die
Hashes verglichen und die überflüssigen Mails gelöscht. Soweit die 
 Idee dazu.
Ändert sich der Betreff oder die Nachricht (wenn auch nur geringfü 
gig) wäre die

Idee wieder hinfällig.

Eine Alternative wäre doch ein Limit von bspw. 5 Mails pro 2 Sekun 
den pro
E-Mailadresse zu setzen. Dann besteht aber die Gefahr, dass man er 
wünschte
E-Mails ignoriert, wenn von anderer Stelle gerade eine Mailflut  
eintrifft.


Mal ganz davon abgesehen, ob oder wie die Ideen realisierbar wären:

Gibt es einen sinnvollen Schutzmechanismus? Ist dies überhaupt übl 
ich?
Ziel ist es, sich vor aberwitzigen Scriptkiddies zu schützen, die  
eben besagte
PHP-Scripte bauen, verwenden. Ich möchte nicht eines Tages aufwach 
en und 10000

Mails in meiner Inbox finden.



Das einzige was üblicherweise angewendet wird sind Quotas pro Mailbo 
x. Alles andere ist sowieso nur begrenzt sinnvoll, da es genügend Mi 
ttel und Wege gibt die Mailbox zu füllen sei es mit verteilten Absen 
de-Systemen oder Rate-Limited um Abwehrlimits zu umgehen. Lange Rede 
 kurzer Sinn : Üblicherweise ist davon auszugehen das der "Angriff"  
zuviele Resourcen bindet und zuwenig Schaden anrichten kann. Es gibt 
 deutlich effizientere DoS Attacken, da braucht man sich um eine gef 
üllte Mailbox keine allzu großen Sorgen machen.


Gruß

Andreas

_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users






















					Antwort per Email an