Patrick Ben Koetter schrieb:
Jeder von Euch kennt das eine oder andere Tool, um den Alltag mit Postfix (noch) angenehmer zu gestalten.
fail2ban Aufgrund verschiedener Meldungen in den Logfiles können IP-Adressen für einen Zeitraum X von der Einlieferung von Mails (bzw. zugriffen auf das System) ausgeschlossen werden. Arbeitet mit IPtables und vielen anderen Firewalls zusammen. Hilfreich wenn Server unter Dauerbeschuss von immer wieder denselben Servern stehen. (quick and dirty)
Dynip - Liste Sammlung von RegEx zu Dialin Netzen. Wird direkt in den Postfix Restriktionen eingebunden und verhindert Einlieferungen aus eben diesen Netzen. Nicht unumstritten und der Einsatz sollte gut überlegt werden, es kann auch falsepositive geben. Gehört in die quick and dirty Ecke aber sehr wirkungsvoll.
Test-dynip.sh Script zur Auswertung der Logfiles in Zusammenarbeit mit der dynip Liste. Erkennung von wo wer wie oft eingeliefert hat und ob evtl. Dialin Netz, Generierung einer Serverspezifischen dynip-RegEx-liste. Auswertungen sind nur so gut wie der der diese auch bewertet und liest.
Greylisting Einlieferung wird künstlich mit einer 450er Meldung verzögert. Hilft gegen Wurm und Trojaner verseuchte Windoof-Kisten ohne vollständigen MTA.
Nolisting.org Macht sich zunutze das viele Wurm und Trojaner verseuchte Kisten nicht alle MX'se abklappern. Ähnliche Wirkung wie Greylisting nur ohne merkliche Verzögerung. MX antwortet nicht bzw. den gibt es eigentlich nicht
999 MX Antwortet auf jeden Einlieferungsversuch mit einem 450er Fehler. Viele Spamer denken scheinbar immer noch das ein MX mit niedrigerer Priorität Schlechter geschützt ist (da haben die nicht immer unrecht *gg). Hilft gegen UBE/UCE
Mit freundlichen Grüßen
Drießen