Page 1 of 1
Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 13:17
by okoenigs
Hallo zusammen,
ich habe derzeit das problem, dass ich im 2-sek. takt von einem server an ein postfach immer die gleiche email bekomme und das schon seit 20 stunden und ende nicht in sicht.
ich konnte mir bisjetzt nur so helfen dass ich in sendmail die adresse rejecte, aber da ist mir in punkto traffic auch nicht viel geholfen. außerdem hat sendmail damit immernoch genug zu tun.
was kann man machen und wie kann man ggf. gegen diesen versender vorgehen?
thx.
Olli
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 13:28
by kenzo
was kann man machen
man iptables
und wie kann man ggf. gegen diesen versender vorgehen?
Abuse-Meldung an den Provider, ggf. auch anrufen (je nachdem, wo dieser sitzt) und ordentlich Druck machen.
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 13:59
by okoenigs
jo. das mit dem provider ist sone sache, weil das ein französischer ist und iich da z.zt. natürlich keinen erreiche.
die ip von dem mailserver ist ja kein problem, nur hat jetzt noch einer den befehl parat, wei man die ip (194.2.77.14) unter suse 7.2 direkt mit den iptables rausfilter?
thx.
Olli
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 16:10
by adjustman
benutzt Du Postfix? Wenn ja, ist das kein Problem, diesen "Versender" zu blocken.
check_sender_access hash:/etc/postfix/senderaccess
in der main.cf
und in senderaccess
ip/ REJECT
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 16:52
by okoenigs
ne, sendmail.
aber da gibt es ja eine ähnliche funktion, nur ist das immernoch eine relativ hohe beanspruchung für sendmail, deswegen wäre eine firewall lösung besser .. :(
thx.
Olli
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 16:56
by captaincrunch
deswegen wäre eine firewall lösung besser ..
Dann achte darauf, dass deine "Firewall" die Verbindung rejectet, und nicht dropt :
iptables -A INPUT -s IPDESSENDERS/32 -p tcp --dport 25 -j REJECT
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 16:57
by okoenigs
genau sowas hatte ich gesucht .. vielen dank :-D
Olli
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 17:03
by adjustman
wobei die Frage erlaubt sein muss: WIE lautet die IP? Sender sind meist gefälscht. Und den falschen aussperren ..
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 17:07
by okoenigs
meist .. nur in dem fall hat das funktioniert mit der ip die auch im mailheader stand *glück* ;)
Re: Massenemail zieht den ganzen Server runter ...
Posted: 2003-09-27 17:08
by captaincrunch
WIE lautet die IP? Sender sind meist gefälscht. Und den falschen aussperren ..
Auch wenn sich der vermeintliche Sender der Mail sehr leicht fälschen lässt, ist das bei einer IP-Adresse, die bei einer TCP-Verbindung genutzt wird wesentlich schwieriger, mit der IP liegt er also auf der recht guten Seite.