[postfix-users] Externe Adressen autom. sperren

Benjamin Fromme benjamin.fromme at login-online.de
Fr Sep 16 18:51:44 CEST 2011


> > Hallo Liste,
> >
> > letzte Nacht hat einer unserer Kunden mehrere hundert E-Mails, an eine
> > nicht existente Adresse bei T-Online gesendet. Aus diesem Grund hat T-
> > Online dann freundlicherweise unsere Relays für 24 Stunden gesperrt,
> > was unsere anderen Kunden natürlich nicht besonders gefreut hat...
> > Daher meine
> > Frage: Gibt es eine Möglichkeit eine externe Adresse, nach einer
> > bestimmten Anzahl an Fehlversuchen, bereits zu blocken, bevor es zu
> > weiteren Zustellungsversuchen kommt? Vielen Dank im voraus!
> >
> 
> Fail2ban wird dein Freund sein wenn du nur Fehlversuche sanktionieren
> möchtest und nicht alle Kunden reglementieren
> 

Mit dieser Lösung würde ich ja den gesamten Kunden sperren, und das ist leider nicht möglich, nur weil irgendein Mitarbeiter Mist baut. Oder habe ich was übersehen? Ich kenne fail2ban primär aus dem ssh und iptables Bereich..  Ich würde halt gerne etwas bauen, was weitere Zustellungsversuche, nach einer gewissen Anzahl von Fehlversuchen unterbindet. Sprich es wird eine E-Mail an eine externe Adresse xyz at xyz.de eingeliefert. Wenn unser Relay dann feststellt das 100 Versuche fehlgeschlagen sind, an diese Adresse zu versenden, soll es keine weiteren Mails für diese Adressen annehmen und somit verhindern das sich die Gegenstelle, wie in diesem Fall t-online, belästigt fühlt..  


Mehr Informationen über die Mailingliste postfix-users