You are here: Home Downloads IT Referate SMTP after POP
SMTP after POP Print E-mail

Wofür SMTP after POP

Wenn man einen Server betreibt, möchte man natürlich nicht dass andere die Ressourcen ohne weiteres nutzen. Aber genau dieses machen viele eMail-Spamer mit nicht richtig konfigurierten eMail Servern. Sie verschicken ihre lästigen Werbemails über diese Server. Dem Betreiber wird dadurch erheblich geschadet, erstens werden seine Ressourcen (CPU, Bandbreite etc.) verwendet und die stehen dann dem Betreiber selbst nicht mehr zur Verfügung oder er muss sogar noch extra für diese Ressourcen bezahlen. Zweitens kommt der Betreiber in Verruf und wird womöglich in "schwarzen Listen" wie z.B. http://njabl.org/ gelistet.

Grundsätzliches

Die Funktion von SMTP after POP ist recht simpel, es wird einfach anhand von Log-Dateien überprüft, welche IP in der letzten Zeit per POP eMails abgeholt hat. Dieser IP wird dann der Versand erlaubt.

Nachteile/Probleme

  • Bei SMTP a. POP wird den Usern ein bestimmtes Zeitfenster geöffnet, in dem diese dann die Mail verschicken dürfen. Läuft die Zeit ab muss wieder ein POP Zugriff erfolgen.
  • Sitzen die User hinter einer Firewall, so sieht der Mail-Server nur die IP der Firewall. Dadurch ist es ALLEN Usern hinter der Firewall erlaubt Mails zu versenden, sobald einer einen POP Zugriff getätigt hat.
  • Beendet ein authentifizierter Benutzer seine Wählverbindung und ein anderer wählt sich kurze Zeit danach bei seinem Provider ein, so kann er die selbe IP wie der authentifizierter Benutzer erhalten. Dadurch hat er auch die Erlaubnis Mails zu versenden. Bei viel verwendeten Mail-Servern kann dieses Szenario zum Problem werden.

SMTP after POP mit Sendmail

bei Sendmail müssen nur geringe Anpassungen vorgenommen werden. Es muss lediglich die access.db verwendet werden. FEATURE(`access_db´)dnlAls nächstes benötigt man ein Programm das die Log-Datein durchsieht und die access.db anpasst. Mit ein wenig Programmierkenntnis kann man so was selbst realisieren. Dazu scannt man entweder die sendmail logs selbst oder die logs von qpopper, dem POP Dämon. Das Programm das ich verwende, durchsucht die Log-Dateien von qpopper . Es heißt pl-SaPd, einfach mal bei google danach suchen, die Installation und Benutzung ist dort erklärt. Aber Achtung die Log-Datei von qpopper wächst recht schnell, deswegen kürze ich mit Hilfe von Cron-Jobs zyklisch die Log-Datei.
tail -n 1000000 /var/log/qpopper > /tmp/qpopper; cp /tmp/qpopper /var/log/qpopper