postfix a spam
Petr Barta
Petr.Barta na netas.cz
Čtvrtek Červen 4 06:46:03 CEST 2015
On 06/03/2015 12:58 PM, Jan Hrach wrote:
>> Zatim to resim tak, ze povoluji v Postfixu jednomu uzivateli poslat
>> napr. max. 10 mailu za minutu.
> Mohu se zeptat jak? Mám postfix s auth přes dovecot sasl a tohle jsem nevymyslel jak udělat. Taky by se mi to hodilo.
Podivejte se na http://www.postfix.org/anvil.8.html.
Petr Barta
> On 28.5.2015 11:47, Jan Novacek wrote:
>> Preji hezky den,
>> spravuji postovni server Postfix a trapi me spam.
>> Kazdou chvili pres muj server nejaky jde a musim to likvidovat
>> manualne. Kdyz to neudelam dostatecne rychle, koncim na blacklistu.
>>
>> Kratka verze dotazu - jak toto resite vy?
>>
>>
>> Delsi verze dotazu:
>> spamy mi chodi pres a) zavirovany web (musim zajistovat php mail,
>> weby nejsou moje), b) pres smtp po ukradenem nebo uhodnutem hesle
>>
>> Zatim to resim tak, ze povoluji v Postfixu jednomu uzivateli poslat
>> napr. max. 10 mailu za minutu.
>> Jakmile se zacne tvorit vetsi fronta zjistuji co se deje a podle toho
>> jednam (zmena hesla k uctu, zastavení webu, blokovani zlobive IP)
>>
>> Chtel jsem to resit jiz na urovni iptables.
>> Mam ted spusteny skript, ktery mi pocita pakety na jednotlivych
>> portech. (zajimaji me porty pro pop3,imap,ftp, ssh)
>> Sliboval jsem si od toho, ze zjistim kolik paketu udela 1 IP adresa za
>> 5 minut na jednotlivých portech. Potom tyto cisla pouziji a pomoci
>> recent modulu do iptables budu umet identifikovat a zastavovat
>> podezrele chovani, jednoduse a pro cely server najednou.
>>
>> Jenze to bud takto delat nelze nebo to delam spatne.
>> Mam korektni IP adresu (tj. neutocici, běžný uživatel), který má za
>> těch 5 minut napocitano vice paketu nez IP adresa, ktera se pokousela
>> o slovnikovy utok.
>>
>> Zavirovany web posilajici pres php mail z localhostu je druhy problem.
>> Napadlo me reseni nasadit druhy postfix na jinem portu. Tomu
>> soucasnemu na 25 zakazat localhost. Novy postfix na portu 2525
>> limitovat nejak jinak nez ten stavajici.
>>
>>
>> Díky za kazde nakopnuti,
>> Honza
>>
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>
Další informace o konferenci Linux