Massenemail zieht den ganzen Server runter ...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
okoenigs
Posts: 55
Joined: 2002-09-24 11:52

Massenemail zieht den ganzen Server runter ...

Post by okoenigs » 2003-09-27 13:17

Hallo zusammen,

ich habe derzeit das problem, dass ich im 2-sek. takt von einem server an ein postfach immer die gleiche email bekomme und das schon seit 20 stunden und ende nicht in sicht.

ich konnte mir bisjetzt nur so helfen dass ich in sendmail die adresse rejecte, aber da ist mir in punkto traffic auch nicht viel geholfen. außerdem hat sendmail damit immernoch genug zu tun.

was kann man machen und wie kann man ggf. gegen diesen versender vorgehen?

thx.

Olli

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Massenemail zieht den ganzen Server runter ...

Post by kenzo » 2003-09-27 13:28

was kann man machen
man iptables
und wie kann man ggf. gegen diesen versender vorgehen?
Abuse-Meldung an den Provider, ggf. auch anrufen (je nachdem, wo dieser sitzt) und ordentlich Druck machen.

okoenigs
Posts: 55
Joined: 2002-09-24 11:52

Re: Massenemail zieht den ganzen Server runter ...

Post by okoenigs » 2003-09-27 13:59

jo. das mit dem provider ist sone sache, weil das ein französischer ist und iich da z.zt. natürlich keinen erreiche.

die ip von dem mailserver ist ja kein problem, nur hat jetzt noch einer den befehl parat, wei man die ip (194.2.77.14) unter suse 7.2 direkt mit den iptables rausfilter?

thx.

Olli

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Massenemail zieht den ganzen Server runter ...

Post by adjustman » 2003-09-27 16:10

benutzt Du Postfix? Wenn ja, ist das kein Problem, diesen "Versender" zu blocken.

check_sender_access hash:/etc/postfix/senderaccess
in der main.cf

und in senderaccess

ip/ REJECT

okoenigs
Posts: 55
Joined: 2002-09-24 11:52

Re: Massenemail zieht den ganzen Server runter ...

Post by okoenigs » 2003-09-27 16:52

ne, sendmail.

aber da gibt es ja eine ähnliche funktion, nur ist das immernoch eine relativ hohe beanspruchung für sendmail, deswegen wäre eine firewall lösung besser .. :(

thx.

Olli

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Massenemail zieht den ganzen Server runter ...

Post by captaincrunch » 2003-09-27 16:56

deswegen wäre eine firewall lösung besser ..
Dann achte darauf, dass deine "Firewall" die Verbindung rejectet, und nicht dropt :

iptables -A INPUT -s IPDESSENDERS/32 -p tcp --dport 25 -j REJECT
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

okoenigs
Posts: 55
Joined: 2002-09-24 11:52

Re: Massenemail zieht den ganzen Server runter ...

Post by okoenigs » 2003-09-27 16:57

genau sowas hatte ich gesucht .. vielen dank :-D

Olli

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Massenemail zieht den ganzen Server runter ...

Post by adjustman » 2003-09-27 17:03

wobei die Frage erlaubt sein muss: WIE lautet die IP? Sender sind meist gefälscht. Und den falschen aussperren .. :wink:

okoenigs
Posts: 55
Joined: 2002-09-24 11:52

Re: Massenemail zieht den ganzen Server runter ...

Post by okoenigs » 2003-09-27 17:07

meist .. nur in dem fall hat das funktioniert mit der ip die auch im mailheader stand *glück* ;)

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Massenemail zieht den ganzen Server runter ...

Post by captaincrunch » 2003-09-27 17:08

WIE lautet die IP? Sender sind meist gefälscht. Und den falschen aussperren ..
Auch wenn sich der vermeintliche Sender der Mail sehr leicht fälschen lässt, ist das bei einer IP-Adresse, die bei einer TCP-Verbindung genutzt wird wesentlich schwieriger, mit der IP liegt er also auf der recht guten Seite.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc