Am 16.09.2011 18:51, schrieb Benjamin Fromme:
Hallo Liste,
letzte Nacht hat einer unserer Kunden mehrere hundert E-Mails, an eine nicht existente Adresse bei T-Online gesendet. Aus diesem Grund hat T- Online dann freundlicherweise unsere Relays für 24 Stunden gesperrt, was unsere anderen Kunden natürlich nicht besonders gefreut hat... Daher meine Frage: Gibt es eine Möglichkeit eine externe Adresse, nach einer bestimmten Anzahl an Fehlversuchen, bereits zu blocken, bevor es zu weiteren Zustellungsversuchen kommt? Vielen Dank im voraus!
Fail2ban wird dein Freund sein wenn du nur Fehlversuche sanktionieren möchtest und nicht alle Kunden reglementieren
Mit dieser Lösung würde ich ja den gesamten Kunden sperren, und das ist leider nicht möglich, nur weil irgendein Mitarbeiter Mist baut. Oder habe ich was übersehen? Ich kenne fail2ban primär aus dem ssh und iptables Bereich.. Ich würde halt gerne etwas bauen, was weitere Zustellungsversuche, nach einer gewissen Anzahl von Fehlversuchen unterbindet. Sprich es wird eine E-Mail an eine externe Adresse xyz@xyz.de eingeliefert. Wenn unser Relay dann feststellt das 100 Versuche fehlgeschlagen sind, an diese Adresse zu versenden, soll es keine weiteren Mails für diese Adressen annehmen und somit verhindern das sich die Gegenstelle, wie in diesem Fall t-online, belästigt fühlt..
das wuerde ich auch sagen, aber man kann die regex in fail2ban ja selber bauen, evtl gehts damit , nur welche action soll man dann anwerfen , im prinzip muesste man den zb sasl smtp zugang sperren ( evtl das passwort aendern etc ), weil ip sperren bei dynmischen ips ja nicht viel bringen wuerden waere auf jeden Fall ziemlich kompliziert und nicht out of the box zu haben ( es sei denn jemand hat das schon mal so oder aehnlich geloest mit fail2ban ) ich glaube ein besserer Ansatz waere ueberhaupt eine Limitierung mit ein policy server
schau mal http://www.policyd.org/content/accounting evtl gibt das was her, zumindest waere hier die Erfassung ( Zahlung etc ) der mails schon mal drinn
google mal nach weiteren policy servern,
evtl waere auch ein workaround die outgoing rate zu t-online zu senken
allerdings musst du auch deinen Kunden erziehen war die Ursache ein Newsletter etc ?
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users