Limity v postfixu?

[Petr Barta]

Petr Simek <psimek na jcu.cz> wrote:
> > 	hledam nejake reseni, ktere by nakonfigurovalo postfix tak, aby
> > pocital prichozi spojeni a odesilane maily z kazde IP adresy, a v pripade
> > prekroceni nejakeho nastaveneho limitu spojeni odmital - idealne s
>
> Momentalne to delam tak ze pravidelne prochazim log (skript z cronu),
> grepuju radky na otevirana spojeni, vytahnu z nich IP adresy a jmena,
> sort, a awk-em je spocitam. Pro polozky prekracujici limit si generuju
> infomail. Pokud je to nejaka stanice z vnitrku nebo nejaky velky otrapa
> z vnejsku tak ho pridavam do deny v iptables. Nicmene jsou viry ktere
> vygeneruji i 100000 zprav za par hodin, a pak na to vetsinou nestinu
> zareagovat a system pada na hubu - mazu to z front postfixu, nadavam
> a rikam si ze kdyby to umel blokovat rovnou postfix bylo by to idealni.

Peter Mann <Peter.Mann na tuke.sk> wrote:
> myslim, ze priamo to nevie ziaden MTA ... v postfixe by som to riesil
> podobne ako je rieseny napr. pop-before-smtp ... takze sledujem logy a
> po urcitom case (prekroceni limitu) zapisem hodnotu ip adresy, e-mailu
> prijemcu alebo odosielatela do suboru, ktory sa spracuje postmapom (raz
> za minutu by aj stacilo) - no a v main.cf by bolo
> smtpd_..._restrictions, ktore by ukazovalo aj na ten subor

Jo, tak presne tehle odpovedi jsem se bal - tenhle zpusob umim taky, ale
ty stroje by zpracovavani logu timhle zpusobem a v takovem rozsahu uz
nerozdychaly. :-(

Jinymi slovy, vypada to tedy tak, ze pokud neco takoveho budu chtit delat,
budu muset postavit dalsi stroje, ktere budou delat prave tohle a fungovat
jako predsazena rozhrani... :-(

			Presto dekuji za informace :-),
				Petr Barta