postfix a spam
Jan Hrach
jenda na yakumo.hrach.eu
Středa Červen 3 12:58:10 CEST 2015
> Zatim to resim tak, ze povoluji v Postfixu jednomu uzivateli poslat
> napr. max. 10 mailu za minutu.
Mohu se zeptat jak? Mám postfix s auth přes dovecot sasl a tohle jsem nevymyslel jak udělat. Taky by se mi to hodilo.
On 28.5.2015 11:47, Jan Novacek wrote:
> Preji hezky den,
> spravuji postovni server Postfix a trapi me spam.
> Kazdou chvili pres muj server nejaky jde a musim to likvidovat
> manualne. Kdyz to neudelam dostatecne rychle, koncim na blacklistu.
>
> Kratka verze dotazu - jak toto resite vy?
>
>
> Delsi verze dotazu:
> spamy mi chodi pres a) zavirovany web (musim zajistovat php mail,
> weby nejsou moje), b) pres smtp po ukradenem nebo uhodnutem hesle
>
> Zatim to resim tak, ze povoluji v Postfixu jednomu uzivateli poslat
> napr. max. 10 mailu za minutu.
> Jakmile se zacne tvorit vetsi fronta zjistuji co se deje a podle toho
> jednam (zmena hesla k uctu, zastavení webu, blokovani zlobive IP)
>
> Chtel jsem to resit jiz na urovni iptables.
> Mam ted spusteny skript, ktery mi pocita pakety na jednotlivych
> portech. (zajimaji me porty pro pop3,imap,ftp, ssh)
> Sliboval jsem si od toho, ze zjistim kolik paketu udela 1 IP adresa za
> 5 minut na jednotlivých portech. Potom tyto cisla pouziji a pomoci
> recent modulu do iptables budu umet identifikovat a zastavovat
> podezrele chovani, jednoduse a pro cely server najednou.
>
> Jenze to bud takto delat nelze nebo to delam spatne.
> Mam korektni IP adresu (tj. neutocici, běžný uživatel), který má za
> těch 5 minut napocitano vice paketu nez IP adresa, ktera se pokousela
> o slovnikovy utok.
>
> Zavirovany web posilajici pres php mail z localhostu je druhy problem.
> Napadlo me reseni nasadit druhy postfix na jinem portu. Tomu
> soucasnemu na 25 zakazat localhost. Novy postfix na portu 2525
> limitovat nejak jinak nez ten stavajici.
>
>
> Díky za kazde nakopnuti,
> Honza
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
--
Jan Hrach, http://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E
Další informace o konferenci Linux