Allgemeine Daten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) K |
Admin (Diskussion | Beiträge) |
||
| Zeile 6: | Zeile 6: | ||
Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen nach 3 Fehlversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 15 Minuten gesperrt. | Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen nach 3 Fehlversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 15 Minuten gesperrt. | ||
| + | |||
| + | Genauers findet man hier: [http://www.fail2ban.org/ http://www.fail2ban.org/] | ||
=== E-Mail Konfiguration === | === E-Mail Konfiguration === | ||
| − | * [http://postgrey.schweikert.ch/ PostGrey] Greylisting [http://de.wikipedia.org/wiki/Greylisting] | + | * [http://postgrey.schweikert.ch/ PostGrey] Greylisting [http://de.wikipedia.org/wiki/Greylisting http://de.wikipedia.org/wiki/Greylisting] |
| − | * RBL (automatisches Ablehnen von E-Mails unebkannter Herkunft und mit falschen Daten) [http://de.wikipedia.org/wiki/Realtime_Blackhole_List] | + | * RBL (automatisches Ablehnen von E-Mails unebkannter Herkunft und mit falschen Daten) [http://de.wikipedia.org/wiki/Realtime_Blackhole_List http://de.wikipedia.org/wiki/Realtime_Blackhole_List] |
** dnsbl.njabl.org | ** dnsbl.njabl.org | ||
** zen.spamhaus.org | ** zen.spamhaus.org | ||
| Zeile 27: | Zeile 29: | ||
** unbekannte Empfänger Domänen (reject_unknown_recipient_domain) | ** unbekannte Empfänger Domänen (reject_unknown_recipient_domain) | ||
** Pipelining (reject_unauth_pipelining) | ** Pipelining (reject_unauth_pipelining) | ||
| − | * Offener Relay Schutz [http://de.wikipedia.org/wiki/Offenes_Mail-Relay] | + | * Offener Relay Schutz [http://de.wikipedia.org/wiki/Offenes_Mail-Relay http://de.wikipedia.org/wiki/Offenes_Mail-Relay] |
| − | * TLS und SSL Verschlüsselung [http://de.wikipedia.org/wiki/Transport_Layer_Security] | + | * TLS und SSL Verschlüsselung [http://de.wikipedia.org/wiki/Transport_Layer_Security http://de.wikipedia.org/wiki/Transport_Layer_Security] |
Version vom 2. März 2012, 11:06 Uhr
Inhaltsverzeichnis
Allgemeine Daten
Der Server ist mit mehreren Schutzmechanismen versehen. Diese beeinhalten:
fail2ban
Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen nach 3 Fehlversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 15 Minuten gesperrt.
Genauers findet man hier: http://www.fail2ban.org/
E-Mail Konfiguration
- PostGrey Greylisting http://de.wikipedia.org/wiki/Greylisting
- RBL (automatisches Ablehnen von E-Mails unebkannter Herkunft und mit falschen Daten) http://de.wikipedia.org/wiki/Realtime_Blackhole_List
- dnsbl.njabl.org
- zen.spamhaus.org
- bl.spamcop.net
- ix.dnsbl.manitu.net
- rhsbl.sorbs.net
- psbl.surriel.com
- dsn.rfc-ignorant.org
- b.barracudacentral.org
- Abgelehnt werden
- ungültige Hostnamen (reject_invalid_hostname)
- nicht vollqualifizierte Hostnamen (reject_non_fqdn_hostname)
- nicht vollqualifizierte Absender (reject_non_fqdn_sender)
- nicht vollqualifizierte Empfänger (reject_non_fqdn_recipient)
- unbekannte Absender Domänen (reject_unknown_sender_domain)
- unbekannte Empfänger Domänen (reject_unknown_recipient_domain)
- Pipelining (reject_unauth_pipelining)
- Offener Relay Schutz http://de.wikipedia.org/wiki/Offenes_Mail-Relay
- TLS und SSL Verschlüsselung http://de.wikipedia.org/wiki/Transport_Layer_Security
