Jutta Wrage via Exim-users-de <exim-users-de@???> (Di 11 Feb 2020 22:48:12 CET):
> Hallo!
>
> Am 11.02.2020 um 11:15 schrieb Heiko Schlittermann via Exim-users-de:
>
> > condition = ${if gt{$acl_m_list_seen}{1}}
>
> Ich habe noch mal nachgedacht. Es gibt doch Variablen, die während einer gesamten smtp-Connection erhalten bleiben, wenn sie einmal gefüllt sind.
Ja, acl_c_<irgendwas>
> Vermutlich sollte ich diese beim Auftreten von Fehlern füllen und dann noch mal abprüfen, um ein deny oder auch bei weiteren RCPT in der Connection diese zur Ablehnung nutzen.
Nein.
|-------connection ---------------------------------------------------------->|
|------ message --------------------------> |------- message ---------------->|
| mail from | rcpt to | rcpt to | … | data || mail from | rcpt to | … | data ||
> Darüber müßte ich mal nachdenken.
>
> Aber viele Spammer senden anscheinend nur eine Mail an einen oder mehrere Empfänger in einer Verbindung und bauen dann weitere Verbindungen auf, um mehr zu senden, egal ob der vorherige Versuch erfolgreich war oder nicht.
Ja, innerhalb der selben Verbindung könnte man natürlich die Fehler zählen, und z.B. weitere
Nachrichten ablehnen, wenn es schon zu viele Fehler gab. Ich weiß nicht, ob das was nutzt.
Man kann das Verhältnis von falschen zu richtigen während einer Mail zählen und
daraus vielleicht Schlüsse ziehen. Oder vielleicht einfach ratelimit
verwenden.
Aber oft wirst Du Dir damit einfach nur ins Knie schießen.
--
Heiko