tarpit os spammers

Question

tarpit os spammers

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

1

Eu gostaria de criar uma forma de Tarpit spammers que ligam para o meu servidor de correio - Eu configurei fail2ban para executar uma tarpit iptables, e parece estar funcionando. A pergunta é: como posso desconectar o processo smtpd do postfix para liberar esses recursos enquanto ainda mantém o spammer tarpitted?

postfix iptables

por DGM 19.07.2010 / 23:18

4 respostas

Tags postfix iptables

phpMyAdmin: # 1045 - Acesso negado para o usuário 'root' @ 'localhost' (usando a senha: YES). Como converter um prompt de comando elevado em um prompt de comando regular?

score 3 · Answer 1

Você pode achar essas opções interessantes ...

Eu realmente sinto falta do qmail de atraso de 60 ou mais adicionado a cada destinatário / mensagem adicional se eles excedessem 10 mensagens ...

Usado no main.cf

# limit max sends per minute
anvil_rate_time_unit = 60s
smtpd_client_event_limit_exceptions = $mynetworks
smtpd_client_recipient_rate_limit = 15
smtpd_client_message_rate_limit = 30

Você pode tentar diminuir esses números, 15 e 30 ainda são um pouco grandes. Hoje eu fui atingido por dois spammers, um usando 90 e outro usando 183 endereços IP distintos. Se cada um estiver enviando 15 minutos, eles enviarão 4.095 e-mails por minuto ! Bem, claro que seria melhor que 100.000 por minuto. :)

Mas se você definir um valor muito baixo, seus clientes provavelmente não poderão anexar fotos à sua longa lista de clientes.

O tarpit do Qmail acabou de adicionar atraso entre as mensagens quando elas excederam um limite, o que estava bem, não importando quantos destinatários estivessem na lista. Isso poderia de alguma forma ser aplicado ao postfix também, e você poderia limitar a lista de 5 destinatários / mensagens por minuto com segurança. : /

score 0 · Answer 2

não exatamente trapping, mas você pode querer olhar para greylisting - há alguns soluções para o postfix .

Pessoalmente, eu não sou encontrado em todo esse método, já que as pessoas esperam que o correio trabalhe quase em tempo real, mas uma coisa é certa - é bastante eficiente em eliminar o spam indesejado.

score 0 · Answer 3

Você envia pacotes para o tarpit assim que detecta um spammer?

Se você não consegue encontrar uma maneira de eliminar o processo específico que lida com essa conexão, talvez você possa deixe a conexão atual terminar? Deve ser possível configurar o iptables para que sempre que um pacote corresponda à sua lista negra de hosts, primeiro ele verifique se é parte de uma conexão existente (se assim for, passe), caso contrário envie para NOTRACK & TARPIT?

score 0 · Answer 4

Isso pode não ajudar você agora, mas o Postfix 2.8 está programado para obter o serviço pós-tela, que é um único processo de triagem pré-smtpd que faz algumas verificações básicas antes de passar a conexão. Dependendo de quão rápido você está identificando as conexões como tarpittable, você pode ser capaz de pegá-los antes que eles cheguem ao smtpd. Para fazer isso agora, você teria que executar o release experimental ou extrair o binário pós-tela dele e tentar integrá-lo em sua configuração atual (possivelmente difícil).

Por enquanto, você poderia inverter o tipo de ação do iptables que o fail2ban faz para que o Postfix obtenha um pacote RST e libere o smtpd.