[postfix-users] Spam über reguläre Mailkonten

Robert Schetterer via postfix-users postfix-users at de.postfix.org
Mo Okt 14 10:30:23 CEST 2013


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 14.10.2013 10:00, schrieb Thomas Krause via postfix-users:
> Hi, in der letzten Zeit habe ich gehäuft Probleme mit Spamversand
> über reguläre Mailkonten. Vermutlich ist der PC des Betreffenden
> nach Username/Paßwort ausspioniert wurden. Jedenfalls wird sich per
> SMTP-AUTH mit korrektem Usernamen u. Paßwort eingeloggt und dann
> der Spam abgesetzt. Dabei werden ganz unterschiedliche
> Absende-IP-Adressen verwendet.

warum ist das so, oder andersherum ist das zwingend notwendig dass der
User ueberhaupt andere Mailadressen ( nicht seine eigene ) als
Absender mit auth benutzen darf, die erlaubten Absenderadressen per
user/auth sollten definiert sein.

 Das Spam-
> Volumen ist relativ gering, d.h. es fällt auch nicht gleich auf. 
> Was kann ich dagegen machen?

Sorry da musst du radikal sein, der Client Rechner ist verseucht,
Zugang also sperren und dafuer sorgen dass der Rechner gesaeubert wird
normalerweise reicht passwort Aenderung, der "Kunde" meldet sich dann
schon. Du laeufst Gefahr dass die Ip des Mailserver auf einer Rbl
landet dann kann ihn niemand mehr vernuneftig nutzen.

 Einzig fällt mir ein, die Anzahl der
> pro Absende-Adresse versendeten Mails in Abhängigkeit der Zeit zu 
> limitieren.

und was hilft das gegen Spam , ausser das evtl weniger versendet wird,
aber schon eine Spam mail kann max Schaden verursachen

Ich wuerde per se z.B clamav-milter mit sanesecurity Antipishing
Signaturen einsetzen ( alternativ amavis-milter ), bekannter Spam kann
dann gar nicht erst eingeliefert werden ,auf deinem Mailserver , ist
zwar keine Wunderloesung , aber die Chancen steigen fuer die Zukunft
dass es schneller auffaellt.

Ansonsten sperre den User erstmal !!!

Ist das überhaupt mit Postfix umzusetzen? Habt Ihr dazu
> Lösugen (bzw. Ideen)?
> 
> Viele Grüße, Thomas. 
> _______________________________________________ postfix-users
> mailing list postfix-users at de.postfix.org 
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users



Best Regards
MfG Robert Schetterer

- -- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJSW6uZAAoJEP8jBObu0LlEavYIAMk4zh42dFgsXrS734rnJGIz
7Gcue3bRjY1zMwQp5uQNtGPnlLZFsw8+Z2H0QOHbFouCSf1BJGZjVNjXijoi/38s
tmThRxmo1D+Vaf2STzI3zZ+y6ytDNvmmf3Unn3+M5pWt2Bi0KfXt0KEclpLFwvOv
mTxJX38kIBQoobJuo8pwzoQbZ0fh7zplEIC2rkGPdfz1sUh4aHzSKtEqbs9hrxEh
FEtTdI/N/qjFSE+trMV+IjYePpDlK2aevuTgue2RAwYG4Qif7VzLuoEJhoTTHvNI
5dfs+43VPKJG+IFH0oBbt2LqdsXM0pGKI2mO3uFajIkSxf+z4hmvaDT/HWYs6DQ=
=7yWv
-----END PGP SIGNATURE-----


Mehr Informationen über die Mailingliste postfix-users