[postfix-users] Tarpit

[lst_hoe02 at kwsoft.de]

Zitat von Michael Geiger <info at mgeiger.de>:

> Hallo Postfix Community,
>
> mich ärgern momentan wieder fleißig die Spambots - richtig nervig finde ich,
> dass sich die Bots nicht mit einer Abweisung durch die RBL zufrieden geben,
> sondern mehrfach neu probieren. Bis irgendwann mein fail2ban den Kollegen
> aussperrt ...
>
> Bis dahin sind oft 5 oder mehr Versuche durch und die RBL wurde entsprechend
> oft abgefragt ... gibt es da keine bessere Lösung?


In den "Experimental Releases" gibt es Postscreen was in etwa in diese  
Richtung geht. Wir benutzen hier seit langem Greylisting und haben  
seither keinerlei Probleme mit Spambots, nur noch mit Schrott von  
Hotmail/Google/Yahoo...


> Was haltet Ihr von folgender Idee:
>
> - Bei RBL-Match wird die Verbindung für 30 sec geparkt und erst dann  
> abgelehnt
> (oder still und heimlich verworfen)
> - "Unter Streß" wird gleich bei RBL-Match geblockt
>
>
> Habt Ihr Erfahrungen mit so einem Ansatz? Beispiel-Configs?   :-)

Wie gesagt "Postscreen" geht in diese Richtung. Es werden zentral  
gewisse Überprüfungen (z.B. RBL) durchgeführt und nur bei erfolg wird  
die Verbindung an einen der smtpd Server weiter gereicht. Ist  
allerdings erst ab 2.7 verfügbar.

Gruß

Andreas