[postfix-users] Userprüfung mit address_verify
Remien, Carsten
carsten at familie-remien.de
Fr Mai 2 07:50:02 CEST 2008
Hi,
On Thu, 1 May 2008 20:36:50 +0200, Ralf Hildebrandt
<Ralf.Hildebrandt at charite.de> wrote:
> * Remien, Carsten <carsten at familie-remien.de>:
>
>> Meine Frage zielt nun eher darauf, ob man mit der Benutezrprüfung auch
>> in ein DoS laufen kann?
>
> Ohne Benutzerprüfung sogar noch viel mehr, denn da geht die Mail sogar
> ungebremst durch :)
>
In Bezug auf die untere Frage ist es doch aber so, dass der MTA
gleichzeitig mind. eine Session mehr offen hat.
Er hält die eingehende Mail, und muss dann noch eine Abfrage am Smarthost
durchführen.
>> Mir stellen sich da gerade solche Fragen wie:
>> - wird für jede Benutzerprüfung bei eintreffender Mail eine SMTP
> Session
>> zum Smarthost aufgebaut, oder werden bei gleichzeitigem Eintreffen von
>> Mails die an die selbe Domain gerichtet sind die Benutezrabfragen durch
>> ein SMTP Login bewältigt. Im speziellen geht es darauf hinaus, ob mir
>> oder dem Smarthost vom Kunden die TCP Ports ausgehen können, wenn
> zuviel
>> gleichzeitige Überprüfungen stattfinden.
>
> Macht doch nix, das ist sogar ein Schutz!
>
Habe ich nicht so ganz verstanden.
Zum einen, wird die Benutzerprüfung innerhalb einer SMTP Session / Domain
geprüft, oder wird für jeden User (auch wenn es die selbe Domain ist)
jew. eine Session aufgebaut?
Und wie soll ich das mit dem "Schutz" verstehen? Wenn alle TCP Ports "zu"
sind, werden zum einen doch eingehende Mails mit 5xx Fehler abgewiesen,
bzw. in Bezug auf den Smarthost wird dieser entsprechende Meldungen
generieren.
Es ist doch sicherlich einstellbar, wie lang der MTA versucht, den
Smarthost zu erreichen, bzw. was er mit einem nicht durchführbaren Check
machen soll?
Gruß
Carsten