[postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?
Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion mit Schadsoftware zur Spamschleuder wird und einige tausende von Mails verschickt, bis es von uns entdeckt und unterbunden wird. Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf einen "normalen" Wert, z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle Clients in $mynetworks gelten, mit Ausnahme einiger Server.
Was käme dafür am ehesten in Frage?
* Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion mit Schadsoftware zur Spamschleuder wird und einige tausende von Mails verschickt, bis es von uns entdeckt und unterbunden wird. Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf einen "normalen" Wert, z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle Clients in $mynetworks gelten, mit Ausnahme einiger Server.
Was käme dafür am ehesten in Frage?
Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist schon viel
On 7/24/2014 at 16:21, Ralf Hildebrandt r@sys4.de wrote:
- Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion
mit
Schadsoftware zur Spamschleuder wird und einige tausende von Mails
verschickt,
bis es von uns entdeckt und unterbunden wird. Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf
einen
"normalen" Wert, z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle
Clients
in $mynetworks gelten, mit Ausnahme einiger Server.
Was käme dafür am ehesten in Frage?
Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist schon viel
Ich habe mich vielleicht etwas ungenau ausgedrückt. Ich fragte nach einer Methode, diese Beschränkung in Postfix zu integrieren. Trotzdem ist die Empfehlung, auf die Anzahl der Empfänger/Zeiteinheit zu begrenzen in der Tat sinnvoller als nur auf die Anzahl der Mails. Gerade Spam-Malware packt meist sehr viele Empfänger in eine Mail.
Hallo
Am 24-07-2014 16:38, schrieb Peter Heitzer:
On 7/24/2014 at 16:21, Ralf Hildebrandt r@sys4.de wrote:
- Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion mit Schadsoftware zur Spamschleuder wird und einige tausende von Mails verschickt, bis es von uns entdeckt und unterbunden wird. Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf einen "normalen" Wert, z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle Clients in $mynetworks gelten, mit Ausnahme einiger Server.
Was käme dafür am ehesten in Frage?
Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist schon viel
Ich habe mich vielleicht etwas ungenau ausgedrückt. Ich fragte nach einer Methode, diese Beschränkung in Postfix zu integrieren. Trotzdem ist die Empfehlung, auf die Anzahl der Empfänger/Zeiteinheit zu begrenzen in der Tat sinnvoller als nur auf die Anzahl der Mails. Gerade Spam-Malware packt meist sehr viele Empfänger in eine Mail.
Vielleicht hilft dir diese Dokumentation als Startpunkt.
http://www.postfix.org/TUNING_README.html#conn_limit Measures against clients that make too many connections
LG Aleks
On 24.07.2014 15:55, Peter Heitzer wrote:
Was käme dafür am ehesten in Frage?
postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
Meine config:
&&SASL_WHITELIST { sasl_username=devnull; };
# skip lower rate limiting for certain users id=SaslWhitelist; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=rcpt(sasl_username/300/21600/REJECT You can only send to 300 recipients per 6h per user)
# skip lower rate limiting for certain users id=SaslWhitelist2; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=dunno;
# sasl_username != doesn't work for whatever reason id=RcptRate; protocol_state==END-OF-MESSAGE; sasl_username!~/^$/; action=rcpt(sasl_username/100/21600/REJECT You can only send to 100 recipients per 6h per user)
# this causes postfwd to log something for every mail id=logging; protocol_state==END-OF-MESSAGE; action=dunno;
On 7/24/2014 at 17:00, Florian Pritz bluewind@xinu.at wrote:
On 24.07.2014 15:55, Peter Heitzer wrote:
Was käme dafür am ehesten in Frage?
postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
Meine config:
&&SASL_WHITELIST { sasl_username=devnull; };
# skip lower rate limiting for certain users id=SaslWhitelist; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=rcpt(sasl_username/300/21600/REJECT You can only send to 300
recipients per 6h per user)
# skip lower rate limiting for certain users id=SaslWhitelist2; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=dunno;
# sasl_username != doesn't work for whatever reason id=RcptRate; protocol_state==END-OF-MESSAGE; sasl_username!~/^$/; action=rcpt(sasl_username/100/21600/REJECT You can only send to 100
recipients per 6h per user)
# this causes postfwd to log something for every mail id=logging; protocol_state==END-OF-MESSAGE; action=dunno;
Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die Beschränkung für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.
Am 24.07.2014 um 17:46 schrieb Peter Heitzer:
On 7/24/2014 at 17:00, Florian Pritz bluewind@xinu.at wrote:
On 24.07.2014 15:55, Peter Heitzer wrote:
Was käme dafür am ehesten in Frage?
postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
Meine config:
&&SASL_WHITELIST { sasl_username=devnull; };
# skip lower rate limiting for certain users id=SaslWhitelist; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=rcpt(sasl_username/300/21600/REJECT You can only send to 300
recipients per 6h per user)
# skip lower rate limiting for certain users id=SaslWhitelist2; protocol_state==END-OF-MESSAGE; &&SASL_WHITELIST; action=dunno;
# sasl_username != doesn't work for whatever reason id=RcptRate; protocol_state==END-OF-MESSAGE; sasl_username!~/^$/; action=rcpt(sasl_username/100/21600/REJECT You can only send to 100
recipients per 6h per user)
# this causes postfwd to log something for every mail id=logging; protocol_state==END-OF-MESSAGE; action=dunno;
Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die Beschränkung für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.
das ist fuer sich schon keine besonders gute Idee ( du erlaubst dann praktisch jede Absenderadresse in Zeiten von SPF DMARC DKIM weniger sinnvoll), zusaetzlich zu postfwd oder/bzw anvil fuer alle, solltest du mind clamav mit sanesecurity antipishing signaturen als milter dazwischen schalten das verkleinert zumindest fuer bekannte Spam Mails den Schaden im Fall der Faelle, ausserdem RBLS ueberwachen ob deine Ip da aufschlaegt, dann hast du zumindest die Nase vorn...
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
* Florian Pritz bluewind@xinu.at:
On 24.07.2014 15:55, Peter Heitzer wrote:
Was käme dafür am ehesten in Frage?
postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
Amen!
On 7/26/2014 at 16:57, Ralf Hildebrandt r@sys4.de wrote:
- Florian Pritz bluewind@xinu.at:
On 24.07.2014 15:55, Peter Heitzer wrote:
Was käme dafür am ehesten in Frage?
postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
Amen!
Ich habe mir mal das Beispiel in der Doku zu "Access Policy Delegation" angesehen und das schaut sehr gut aus. Ich würde die Policy aber in smtpd_recipient_restrictions einfügen.
participants (5)
-
Aleksandar Lazic (pf-u-de) -
Florian Pritz -
Peter Heitzer -
Ralf Hildebrandt -
Robert Schetterer