Am 24.07.2014 um 17:46 schrieb Peter Heitzer:
On 7/24/2014 at 17:00, Florian Pritz bluewind@xinu.at wrote:
On 24.07.2014 15:55, Peter Heitzer wrote:
Was käme dafür am ehesten in Frage?
postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
Meine config:
&&SASL_WHITELIST { sasl_username=devnull; };
# skip lower rate limiting for certain users id=SaslWhitelist; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=rcpt(sasl_username/300/21600/REJECT You can only send to 300
recipients per 6h per user)
# skip lower rate limiting for certain users id=SaslWhitelist2; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=dunno;
# sasl_username != doesn't work for whatever reason id=RcptRate; protocol_state==END-OF-MESSAGE; sasl_username!~/^$/; action=rcpt(sasl_username/100/21600/REJECT You can only send to 100
recipients per 6h per user)
# this causes postfwd to log something for every mail id=logging; protocol_state==END-OF-MESSAGE; action=dunno;
Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die Beschränkung für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.
das ist fuer sich schon keine besonders gute Idee ( du erlaubst dann praktisch jede Absenderadresse in Zeiten von SPF DMARC DKIM weniger sinnvoll), zusaetzlich zu postfwd oder/bzw anvil fuer alle, solltest du mind clamav mit sanesecurity antipishing signaturen als milter dazwischen schalten das verkleinert zumindest fuer bekannte Spam Mails den Schaden im Fall der Faelle, ausserdem RBLS ueberwachen ob deine Ip da aufschlaegt, dann hast du zumindest die Nase vorn...
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer