[postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Robert Schetterer rs at sys4.de
Do Jul 24 18:51:56 CEST 2014


Am 24.07.2014 um 17:46 schrieb Peter Heitzer:
>>>> On 7/24/2014 at 17:00, Florian Pritz <bluewind at xinu.at> wrote: 
>> On 24.07.2014 15:55, Peter Heitzer wrote:
>>> Was käme dafür am ehesten in Frage?
>>
>> postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an
>> den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
>>
>> Meine config:
>>> &&SASL_WHITELIST {
>>>         sasl_username=devnull;
>>> };
>>>
>>> # skip lower rate limiting for certain users
>>> id=SaslWhitelist;
>>>         protocol_state==END-OF-MESSAGE;
>>>         &&SASL_WHITELIST;
>>>         action=rcpt(sasl_username/300/21600/REJECT You can only send to 300
> 
>> recipients per 6h per user)
>>>
>>> # skip lower rate limiting for certain users
>>> id=SaslWhitelist2;
>>>         protocol_state==END-OF-MESSAGE;
>>>         &&SASL_WHITELIST;
>>>         action=dunno;
>>>
>>> # sasl_username != doesn't work for whatever reason
>>> id=RcptRate;
>>>         protocol_state==END-OF-MESSAGE;
>>>         sasl_username!~/^$/;
>>>         action=rcpt(sasl_username/100/21600/REJECT You can only send to 100
> 
>> recipients per 6h per user)
>>>
>>> # this causes postfwd to log something for every mail
>>> id=logging;
>>>         protocol_state==END-OF-MESSAGE;
>>>         action=dunno;
> 
> Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die
> Beschränkung
> für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.

das ist fuer sich schon keine besonders gute Idee ( du erlaubst dann
praktisch jede Absenderadresse in Zeiten von SPF DMARC DKIM weniger
sinnvoll), zusaetzlich
zu postfwd oder/bzw anvil fuer alle, solltest du mind clamav mit
sanesecurity antipishing signaturen als milter dazwischen schalten
das verkleinert zumindest fuer bekannte Spam Mails den Schaden im Fall
der Faelle, ausserdem RBLS ueberwachen ob deine Ip da aufschlaegt, dann
hast du zumindest die Nase vorn...

> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users