Mail Versand quantitativ beschränken

masterofnothing

New Member
Abend,

Wenn jemand die Kontrolle über meinen Server erlangt, kann derjenige relativ einfach beliebig Mails verschicken. Es würde es genügen irgendeinen FTP Account zu kapern, um dann ein simples PHP Skript hochzuladen und via Browser auszuführen welches dann den Spam Versand startet.


Das gefällt mir nicht.


Kann ich die Zahl der von meinem Server pro Stunde versendeten eMails einschränken?

Also das im Falle eines Takeovers durch einen Spammer der Root nicht mit ganzer Kraft mails verschickt sondern gemächlich, um den Schaden zu reduzieren. Denkbar wäre für mich z.B. ein Limit von 100 Mails in der Stunde.

Auch wäre es wichtig sich in einem solchen Fall eine Benachrichtigung zukommen zu lassen.

Ich freue mich auf Eure Antworten,

mit den besten Grüssen,
Stefan
 
iptables mit rate-limit auf TCP-Verbindungsaufbauten mit Ziel-Port 25 einrichten. Mit SMTP-Pipelining könnte man das zwar umgehen, ist bei SPAM aber eher selten.

Das sollte dich allerdings nicht davon abhalten, deine Kiste abzudichten und bei allen Anwendungen auf aktuellem Patchlevel zu bleiben.
 
Und wenn Du dann schon dabei bist, dichte auch noch die IRC-Ports ab und die DNS-Ports und den ausgehenden HTTP-Port, etc. etc. pp.

Symptome kann man viel behandeln. Wie wäre es aber mit einer vollständigen Problemanalyse?

huschi.
 
Es geht mir darum meinen Freehoster gegen Spamversand zu sichern.


Code:
iptables -I INPUT -p tcp --dport 25 -i eth0 -m state --state NEW -m recent \
  --set

iptables -I INPUT -p tcp --dport 25 -i eth0 -m state --state NEW -m recent \
  --update --seconds 3600 --hitcount 100 -j DROP
Um 100 Mails die Stunde durchzulassen. Ist das so korrekt?

Grüsse
Stefan
 
Nein, das ist so nicht wirklich richtig.
"hitcount" (wie auch iptables selber) zählt die einzelnen Pakete, nicht die Connections. Es werden also nur 100 Pakete pro Stunde durchgelassen. Bei einem SMTP-Dialog werden fast pro Dialogszeile ein Paket ausgetauscht. Da sind 100 Pakete schnell aufgebraucht.
Wenn Du einkommenden Spam blocken willst, probier es doch mal mit Greylisting.

Außerdem würde ich als Freehoster mir mehr Sorgen um meine Kunden und deren Absichten Spam zu verschicken machen. :)

huschi.
 
Jetzt merk ich erst, was für einen Mist ich im Oberen Post geschrieben habe.
Natürlich geht es um ausgehenden Spam, also OUPUT.

Code:
iptables -I OUTPUT -p tcp --dport 25 -i eth0 -m state --state NEW -m recent \
  --set

iptables -I OUTPUT -p tcp --dport 25 -i eth0 -m state --state NEW -m recent \
  --update --seconds 3600 -limit-burst 100 -j DROP
 
Tschuldige, aber Du hast glaub ich überhaupt nicht verstanden, was ich Dir oben versucht habe zu erklären.
Wenn Du dies auf IP-Ebene reglementieren willst, so schießt Du Dir nur selber ins Knie. Denn davon bekommt der Mail-Server einfach nichts mit. Er hat dennoch die 10000 Spams in der Queue die er abarbeiten will/muß/soll.
Entweder er schiebt sie lediglich langsamer raus, oder andere wichtige Mails gehen nicht raus, oder er erzeugt schlimmsten Falls Bounce-Mails, die er wiederum versucht zuzustellen.

huschi.
 
Ich bin auch nicht der Serveradmin, ich muss die Materie nicht zu 100% durchdringen:)

Wir werden jetzt das da einsetzen:
Policy Daemon

Huschi, vielen Dank für Deine Hilfe!
Du hast mir asfaik schonmal in einem anderen Forum geholfen... thx^2!:)
 
Back
Top