Exim und seine MÃ¶glichkeiten - Heinlein

Weitere Magazine

Empfehlungen

Info

Denial-of-Service-Abwehr Exim bietet diverse Schalter, um einem Denial of Service zu begegnen Im wesentlichen sind das globale Variablen, die die Anzahl der SMTP- Verbindungen begrenzen Anzahl aller SMTP-Verbindungen smtp_accept_max = 500 Max. Anzahl pro Host smtp_accept_max_per_host = 25 Die „guten“ Hosts smtp_reserve_hosts = 127.0.0.1 : 192.168.0.0/16 reservierte Zahl an SMTP-Verbindungen für die „Guten“ smtp_accept_reserve = 100 ab dieser load dürfen nur noch die „Guten“ smtp_load_reserve = 20 ab dieser Anzahl an SMTP-Verbindungen / Load wird gequeued smtp_accept_queue = 100 queue_only_load = 20 28 27.05.2011 Olaf Hopp – Exim und seine Möglichkeiten ATIS - Abteilung Technische Infrastruktur, Fakultät für Informatik
Distributed DOS: dynamisches Blacklisting Was passiert bei DDOS ? Viele, viele Verbindungen gleichzeitig von vielen verschiedenen Hosts smtp_accept_max_per_host blockierte einzelne Hosts Dennoch erschöpfte sich smtp_accept_max Die externen „Guten“ konnten nicht mehr senden Was tun ? Wenn smtp_max_per_host greift, dann findet man im Log 2011-04-19 07:39:04 Connection from [194.143.137.215] refused: too many connections from that IP address Per cron-Job die IPs aus Log raussuchen und in einer Datei ablegen geht auch mehrmals pro Minute („logtail“ liefert gute Hilfe): * * * * * blackips.sh; sleep 30; blackips.sh ACL acl_smtp_connect schreiben und dort die IPs blocken acl_smtp_connect = check_connect check_connect: deny hosts = \ ${lookup{$sender_host_address}iplsearch{/opt/exim/blackips}} 29 27.05.2011 Olaf Hopp – Exim und seine Möglichkeiten ATIS - Abteilung Technische Infrastruktur, Fakultät für Informatik
Seite 1 und 2: Exim - da geht doch was! Exim und s
Seite 3 und 4: Agenda Vorstellung Exim Grundlagen
Seite 5 und 6: E-Mail an der Fakultät für Inform
Seite 9 und 10: Exim: Access Control Lists (ACLs) D
Seite 13 und 14: LDAP Grundlagen Verzeichnisdienst m
Seite 17 und 18: SMTP-Auth: Wie sieht das aus ? C: e
Seite 19 und 20: SMTP-Auth: Umsetzung begin authenti
Seite 21 und 22: SMTP-Auth: strukturierter LDAP Man
Seite 23 und 24: LDAP Mailrouting Mit Hilfe des LDAP
Seite 25 und 26: LDAP Mailrouting Mail für Olaf.Hop
Seite 27: Agenda Vorstellung Exim Grundlagen
Seite 31 und 32: Ratelimiting Mit dem Ratelimiting v
Seite 33 und 34: Ratelimiting ACLs: defer ratelimit
Seite 35 und 36: Greylisting Temporäre Abweisung vo
Seite 37 und 38: Greylisting KISS * -Lösung: greyli
Seite 39 und 40: Greylisting Was bringt es? Einführ
Seite 41 und 42: Amavis loop from hell Received: fro
Seite 45 und 46: Viren: Virenscanner am Beispiel Cla
Seite 47 und 48: Viren: ClamAV vs. Kaspersky Was bri
Seite 49 und 50: Spam: Worum geht es? ? 49 27.05.201
Seite 51 und 52: Spamassassin (Fortsetzung von vorhe
Seite 53 und 54: Spamassassin: Transports Die dazuge
Seite 55 und 56: Spam-Relay-Vermeidung Problem: Spam
Seite 57 und 58: Spam-Relay-Vermeidung 2 Router: ati
Seite 59: Agenda Vorstellung Exim Grundlagen

Exim und seine MÃ¶glichkeiten - Heinlein

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?