Massenemail zieht den ganzen Server runter ...

[okoenigs]

Hallo zusammen,

ich habe derzeit das problem, dass ich im 2-sek. takt von einem server an ein postfach immer die gleiche email bekomme und das schon seit 20 stunden und ende nicht in sicht.

ich konnte mir bisjetzt nur so helfen dass ich in sendmail die adresse rejecte, aber da ist mir in punkto traffic auch nicht viel geholfen. außerdem hat sendmail damit immernoch genug zu tun.

was kann man machen und wie kann man ggf. gegen diesen versender vorgehen?

thx.

Olli

[kenzo]

was kann man machen

man iptables

und wie kann man ggf. gegen diesen versender vorgehen?

Abuse-Meldung an den Provider, ggf. auch anrufen (je nachdem, wo dieser sitzt) und ordentlich Druck machen.

[okoenigs]

jo. das mit dem provider ist sone sache, weil das ein französischer ist und iich da z.zt. natürlich keinen erreiche.

die ip von dem mailserver ist ja kein problem, nur hat jetzt noch einer den befehl parat, wei man die ip (194.2.77.14) unter suse 7.2 direkt mit den iptables rausfilter?

thx.

Olli

[adjustman]

benutzt Du Postfix? Wenn ja, ist das kein Problem, diesen "Versender" zu blocken.

check_sender_access hash:/etc/postfix/senderaccess
in der main.cf

und in senderaccess

ip/ REJECT

[okoenigs]

ne, sendmail.

aber da gibt es ja eine ähnliche funktion, nur ist das immernoch eine relativ hohe beanspruchung für sendmail, deswegen wäre eine firewall lösung besser .. :(

thx.

Olli

[captaincrunch]

deswegen wäre eine firewall lösung besser ..

Dann achte darauf, dass deine "Firewall" die Verbindung rejectet, und nicht dropt :

iptables -A INPUT -s IPDESSENDERS/32 -p tcp --dport 25 -j REJECT

[okoenigs]

genau sowas hatte ich gesucht .. vielen dank :-D

Olli

[adjustman]

wobei die Frage erlaubt sein muss: WIE lautet die IP? Sender sind meist gefälscht. Und den falschen aussperren ..

[okoenigs]

meist .. nur in dem fall hat das funktioniert mit der ip die auch im mailheader stand *glück* ;)

[captaincrunch]

WIE lautet die IP? Sender sind meist gefälscht. Und den falschen aussperren ..

Auch wenn sich der vermeintliche Sender der Mail sehr leicht fälschen lässt, ist das bei einer IP-Adresse, die bei einer TCP-Verbindung genutzt wird wesentlich schwieriger, mit der IP liegt er also auf der recht guten Seite.