postfix a spam

Jan Hrach jenda na yakumo.hrach.eu
Středa Červen 3 12:58:10 CEST 2015 

> Zatim  to  resim  tak, ze povoluji v Postfixu jednomu uzivateli poslat
> napr. max. 10 mailu za minutu.

Mohu se zeptat jak? Mám postfix s auth přes dovecot sasl a tohle jsem nevymyslel jak udělat. Taky by se mi to hodilo.

On 28.5.2015 11:47, Jan Novacek wrote:
> Preji hezky den,
> spravuji postovni server Postfix a trapi me spam.
> Kazdou  chvili  pres  muj  server  nejaky  jde  a  musim to likvidovat
> manualne. Kdyz to neudelam dostatecne rychle, koncim na blacklistu.
> 
> Kratka verze dotazu - jak toto resite vy?
> 
> 
> Delsi verze dotazu:
> spamy   mi  chodi  pres  a) zavirovany web (musim zajistovat php mail,
> weby nejsou moje), b) pres smtp po ukradenem nebo uhodnutem hesle
> 
> Zatim  to  resim  tak, ze povoluji v Postfixu jednomu uzivateli poslat
> napr. max. 10 mailu za minutu.
> Jakmile  se zacne tvorit vetsi fronta zjistuji co se deje a podle toho
> jednam (zmena hesla k uctu, zastavení webu, blokovani zlobive IP)
> 
> Chtel jsem to resit jiz na urovni iptables.
> Mam  ted  spusteny  skript,  ktery  mi  pocita  pakety na jednotlivych
> portech. (zajimaji me porty pro pop3,imap,ftp, ssh)
> Sliboval jsem si od toho, ze zjistim kolik paketu udela 1 IP adresa za
> 5  minut  na  jednotlivých  portech. Potom tyto cisla pouziji a pomoci
> recent  modulu  do  iptables  budu  umet  identifikovat  a  zastavovat
> podezrele chovani, jednoduse a pro cely server najednou.
> 
> Jenze to bud takto delat nelze nebo to delam spatne.
> Mam  korektni  IP  adresu (tj. neutocici, běžný uživatel), který má za
> těch  5 minut napocitano vice paketu nez IP adresa, ktera se pokousela
> o slovnikovy utok.
> 
> Zavirovany web posilajici pres php mail z localhostu je druhy problem.
> Napadlo   me   reseni  nasadit  druhy  postfix  na  jinem  portu. Tomu
> soucasnemu  na  25  zakazat  localhost.  Novy  postfix  na  portu 2525
> limitovat  nejak jinak nez ten stavajici.
> 
> 
> Díky za kazde nakopnuti,
> Honza
> 
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
> 


-- 
Jan Hrach, http://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E

Další informace o konferenci Linux