Postfix Einschränkungen

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von oNdsen, 24. März 2016.

  1. oNdsen

    oNdsen New Member

    Hallo Zusammen

    Gibt es bei ISPC3 eine Option die Postfix Settings der Sender so anzupassen, dass lediglich entweder existierende Mailadressen inform eines angelegten Kontos oder authentifizierte Mailkonten senden dürfen?
    Ich denke da an eine Senderbeschränkung mittels .cf File, welche ein MySQL Audit macht und checkt, ob die Sender Adresse eingetragen ist.
    Falls nicht gibts ein REJECT.

    Hat jemand Erfahrungen damit machen können?
    Oder was empfehlt Ihr für Sicherheitsmechanismen?

    Es wurde erst kürzlich ein CMS eines Kunden gehackt, welches dann Spamnachrichten versendete.
    Dank den Limitierungen wurde der Versand frühzeitig bemerkt und die meisten Mails wurden auch durch die Spam Firewall geblockt.
    Dennoch würde ich gerne mit obiger Abfrage ein Spambot noch weiter einschränken können.

    Ich bin selbstverständlich auch bereits einen Profi für eine gemeinsame Umsetzung zu bezahlen.
    Danke für alle Antworten und Gruss
     
  2. Till

    Till Administrator

    Es können grundsätzlich nur authentifizierte SMTP user senden auf einem ISPConfig Server und natürlich lokal auf dem server selbst installierte software.

    Das ist was anderes und hat nichts mit smtp auth zu tun, denn was Du dort hattest ist einen lokal installiere mailclient (die malware) die über localhost versendet hat. smtp-auth über localhost macht keinen Sinn, denn damit legst Du diverse andere software lahm da senden auf localhost unter anderem vom cron Linux system verwendet wird. Wenn die Malware nicht über den lokalen postfix senden kann, dann läd sie einfach ein eigenes smtp lib nach und umgeht ihn, da die mails dann nicht mal mehr in der mailqueue auftauchen machst Du es einfach nur schwerer für Dich, den Angriff zu bemerken und einzuschränken. Schränkst Du das senden auf existierende Konten für localhost ein, erreichst Du damit 3 Dinge: Zum einen beschädigst Du die reputation Deiner eigenen adresse denn die malware sendet dann halt ggf. unter Deiner adresse, zweitens hebelst Du damit Schutzmechanismen andere server aus welche den spam anhand der falcshen adresse plus spf blockieren konnten und drittens machst Du es für Dich selbst schwerer die spams zu löschen, denn auf einmal haben sie deine signatur als absender und lassen sich nicht eben mal von Deinen echten mails in der mailqueue per script aussortieren.

    Wenn Du was gegen spam sendende malware machen willst, lass Dein postfix setup wie es ist und installier Dir ein script das Dich informiert wenn mehr als z.B. 100 mails in der mailqueue sind. Zum anderen kannst Du noch software wie policyd installieren und damit mail sende quota einführen, also z.B. nicht mehr als 50 mails pro Stunde und IP.
     
    oNdsen gefällt das.

Diese Seite empfehlen