qmail absichern gegen mailbombs

Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!

    Bin ja jetzt Zivi und hier is ein Linux System am rennen, als mailserver wird qmail verwendet.

    Seit heut morgen bekommen wir Unmengen an emails von einer adresse adk1818@yahoo.com und als Empfänger geht er einfach alle alphanumerischen kombinationen durch.

    Blöderweise schickt der qmail an den Absender Fehlermeldungen retour.

    Zwei Dinge bei denen ich nicht weiterkomm.

    1.)
    Wie sichere ich das System am besten gegen sowas ab? badmailfrom haben wird schon aber damit kann man nur ganze domains sperren was ja nicht sehr sinnvoll ist. Kann/Soll ich einfach den mailserver rausblocken der die mails schickt?

    2.)
    Ich hab nun 1000de mails in der queue und würd die gern löschen, aber dazu muss ich in einem ordner rekursiv alle unterordner nach files durchsuchen die als inhalt die mailadresse bla@yahoo.com haben. is vermutlich ein einzeiler aber ich bin noch am üben beim shell skripten :)

    david

    Ich würde die IP vom Sender systemweit sperren.

    Zum löschen:

    Code
    for i in *; do grep <ausdruck> $i; if [ $? -eq 0 ]; then rm $i; fi; done


    probier's aber vorher aus, ob's so geht ;) sollte alle Files löschen, die einen Ausdruck enthalten...

    Hallo gelberBeutel

    danke mal fuer die flotte antwort

    skript is klar bis auf

    $? -eq 0

    $? muss ja fast der return wert von grep sein der dann mit 0 verglichen wird, aber wieso packst du das in eckige klammern.

    und wie sperrt man am besten die senderip? iptables?

    david

    Zitat

    $? -eq 0

    return value ist 0 -> also success
    kannst auch

    Code
    for i in *; 
do grep <ausdruck> $i; [[ $? -eq 0 ]] && rm $i
done


    oder einfach:
    grep --files-with-matches <ausdruck> * | xargs rm

    Zitat

    iptables?


    Ja, z.B.. Kommt der Müll von einem offenen smtp-server oder wirklich von yahoo.com?

    Ich lege die Nutzung von fgrep (wenn's keine RegEx sind, nach denen gesucht wird) mit dem Parameter -q nahe. Das `if` kann man sich auch sparen, "&&" tut's genauso mit einem Exit-Status von 0.