[linux] mail-bombing

[Matus UHLAR - fantomas]

On 14.12 22:48, Marek Podmaka wrote:
> Ked uz sme pri tom postfixe... da sa nejako vyhnut mail-bombingu?

smerom od vas alebo ku vam? od vas jednoduchou kontrolou kto posiela kolko
mailov na vas MTA. smerom ku vam v podstate tym istym sposobom ale s tym
rozdielom ze ak do niekto narve do mail queue remote SMTP servera, bud
pockas kym vsetky vyexpiruju alebo napises jeho adminom
(abuse na domena kontake by fungovat mal).

> Minuly tyzden som mal tu "cest" hned s dvomi. Prvykrat sa "nudil"
> jeden nas zakaznik (17rocny chalan) a cez php-cko poslal asi 100.000
> mailov na zopar adries. Nahodou som na to prisiel dost skoro, takze
> velka vacsina z nich zostala v queue (asi vdaka limitu poctu
> spustenych spamd). Da sa proti tomu nejako bojovat? safe_mode v php
> nastavit nemozme.

safe_mode by tomu ani nepomohlo. A myslim ze za toto by zakaznik mal
dostat kopacky...

> No a ten druhy zase prisiel z ineho servera (mozno pomsta kedze sme mu
> zrusili pristup), tiez to bolo v tisickach mailov v priebehu par minut.
> 
> Da sa v postfixe (verzia co je v debian woody) nastavit nejaky limit co
> by tomu pomohol?

hladal by som keyword 'backoff'. nieco podobne ma nnrpd z balika innd,
dokaze delayovat aleboo odmietat postingy.

ako to je s verziami pre MTA neviem, ale rakuski kolegovia pred casom
tvrdili ze nieco take maju. Ale tusim na qmaili.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
You have the right to remain silent. Anything you say will be misquoted,
then used against you.