Zitat von Michael Geiger info@mgeiger.de:
Hallo Postfix Community,
mich ärgern momentan wieder fleißig die Spambots - richtig nervig finde ich, dass sich die Bots nicht mit einer Abweisung durch die RBL zufrieden geben, sondern mehrfach neu probieren. Bis irgendwann mein fail2ban den Kollegen aussperrt ...
Bis dahin sind oft 5 oder mehr Versuche durch und die RBL wurde entsprechend oft abgefragt ... gibt es da keine bessere Lösung?
In den "Experimental Releases" gibt es Postscreen was in etwa in diese Richtung geht. Wir benutzen hier seit langem Greylisting und haben seither keinerlei Probleme mit Spambots, nur noch mit Schrott von Hotmail/Google/Yahoo...
Was haltet Ihr von folgender Idee:
- Bei RBL-Match wird die Verbindung für 30 sec geparkt und erst dann
abgelehnt (oder still und heimlich verworfen)
- "Unter Streß" wird gleich bei RBL-Match geblockt
Habt Ihr Erfahrungen mit so einem Ansatz? Beispiel-Configs? :-)
Wie gesagt "Postscreen" geht in diese Richtung. Es werden zentral gewisse Überprüfungen (z.B. RBL) durchgeführt und nur bei erfolg wird die Verbindung an einen der smtpd Server weiter gereicht. Ist allerdings erst ab 2.7 verfügbar.
Gruß
Andreas