postfix a spam

Petr Barta Petr.Barta na netas.cz
Čtvrtek Červen 4 06:46:03 CEST 2015 

On 06/03/2015 12:58 PM, Jan Hrach wrote:
>> Zatim  to  resim  tak, ze povoluji v Postfixu jednomu uzivateli poslat
>> napr. max. 10 mailu za minutu.
> Mohu se zeptat jak? Mám postfix s auth přes dovecot sasl a tohle jsem nevymyslel jak udělat. Taky by se mi to hodilo.
Podivejte se na http://www.postfix.org/anvil.8.html.

Petr Barta

> On 28.5.2015 11:47, Jan Novacek wrote:
>> Preji hezky den,
>> spravuji postovni server Postfix a trapi me spam.
>> Kazdou  chvili  pres  muj  server  nejaky  jde  a  musim to likvidovat
>> manualne. Kdyz to neudelam dostatecne rychle, koncim na blacklistu.
>>
>> Kratka verze dotazu - jak toto resite vy?
>>
>>
>> Delsi verze dotazu:
>> spamy   mi  chodi  pres  a) zavirovany web (musim zajistovat php mail,
>> weby nejsou moje), b) pres smtp po ukradenem nebo uhodnutem hesle
>>
>> Zatim  to  resim  tak, ze povoluji v Postfixu jednomu uzivateli poslat
>> napr. max. 10 mailu za minutu.
>> Jakmile  se zacne tvorit vetsi fronta zjistuji co se deje a podle toho
>> jednam (zmena hesla k uctu, zastavení webu, blokovani zlobive IP)
>>
>> Chtel jsem to resit jiz na urovni iptables.
>> Mam  ted  spusteny  skript,  ktery  mi  pocita  pakety na jednotlivych
>> portech. (zajimaji me porty pro pop3,imap,ftp, ssh)
>> Sliboval jsem si od toho, ze zjistim kolik paketu udela 1 IP adresa za
>> 5  minut  na  jednotlivých  portech. Potom tyto cisla pouziji a pomoci
>> recent  modulu  do  iptables  budu  umet  identifikovat  a  zastavovat
>> podezrele chovani, jednoduse a pro cely server najednou.
>>
>> Jenze to bud takto delat nelze nebo to delam spatne.
>> Mam  korektni  IP  adresu (tj. neutocici, běžný uživatel), který má za
>> těch  5 minut napocitano vice paketu nez IP adresa, ktera se pokousela
>> o slovnikovy utok.
>>
>> Zavirovany web posilajici pres php mail z localhostu je druhy problem.
>> Napadlo   me   reseni  nasadit  druhy  postfix  na  jinem  portu. Tomu
>> soucasnemu  na  25  zakazat  localhost.  Novy  postfix  na  portu 2525
>> limitovat  nejak jinak nez ten stavajici.
>>
>>
>> Díky za kazde nakopnuti,
>> Honza
>>
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>

Další informace o konferenci Linux