Ég er að leita mér að leið til þess að hægja á ferli spammara á póstþjóninn minn. Meðal annars til að stoppa brute force sendingar (aaaaa@domain.is, aaaab@domain.is) og einnig ef ske kynni að einhver á mínum netum færi að senda mikið magn af rusli með eða án vitundar.
Það sem ég veit að menn gera við svona dictionary árásum er að hægja á viðtökunni; s.s. lengist alltaf svartíminn við hvert RCPT TO. Þetta kalla menn sink og er til að halda spammerunum uppteknum. Síðan náttúrulega ræðurðu hvað þú gerir við skeytið...
Svo ég er að leita eftir einhverskonar flood protection. Þannig að ef viðkomandi addressa (ip addressa) sendir segjum 10 bréf á innan við mínútu þá vill ég senda 454 error í svona klukkutíma á þessa tilteknu addressu.
Þú þyrftir helst að geta stillt þetta per sendanda og jafnvel hvítlistað. En 10 á mín. virðist í lagi fyrir langflesta mua en kannski ekki alla mta. Síðan mætti vera fleiri stig, t.d. 10/mín, 1000 á 10 mín. etc.
Þar sem fæstir þessir spammarar gera þetta í gegnum raunverulegan póstþjón þá efast ég um að þessi tól þeirra skilji 454 og láti mig í friði í framtíðinni en í versta falli ætti þetta að hægja á magni þess rusls sem fer í gegnum þjóninn minn.
Ja, ef þeir skilja 4xx þá reyna þeir áfram. Sumir skilja ekki 5xx villur.
Ég nota sendmail og ef einhver hefur heyrt um lausnir sem gætu hjálpað endilega commenta.
Ég hef heyrt mest um svona í postfix. mbk, -GSH