Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-12-14 20:37:13

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Postfix limit wysyłki per user

czy jest opcja aby ograniczyć wysyłkę dla jednego usera, ograniczenie po nie po IP tylko po np. from. Ograniczenie user może wysłać dwie wiadomości na 1 minutę.

Kod:

smtpd_client_connection_rate_limit = 2
smtpd_client_event_limit_exceptions =

to blokuje IP.

Offline

 

#2  2017-12-14 21:12:21

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Postfix limit wysyłki per user

Dwa maile na minutę? coś takiego łatwiej zrobić na FW przez moduł hashlimit.

Jak chcesz robić limit np dzienny, to rzuć okiem na to:

http://www.lemat.priv.pl/index.php?m=page&pg_id=160

Rzuć też okiem na to:
http://www.postfwd.org/

Ostatnio edytowany przez Jacekalex (2017-12-14 21:36:29)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2017-12-14 22:21:41

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Postfix limit wysyłki per user

chodzi mi o rozwiązanie problemu wycieku hasła usera, nawet jak hasło jest mocne.
Może jest inne rozwiązanie?

Ostatnio edytowany przez mihoo_koz (2017-12-15 14:20:04)

Offline

 

#4  2017-12-15 06:42:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Postfix limit wysyłki per user

Wyciek hasła? do tego masz przecież szyfrowanie TLS.

np bez tls:

Kod:

swaks -f pacjent2@domena.tld -t pacjent1@domena.tld -s box -p 587 -au pacjent2@domena.tld -ap hasełko
=== Trying box:587...
=== Connected to box.
<-  220 domena.tld ESMTP Exim4
 -> EHLO local.domena.tld
<-  250-mail.domena.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-DSN
<-  250 SMTPUTF8
*** Host did not advertise authentication
 -> QUIT
<-  221 2.0.0 Bye
=== Connection closed with remote host.

A tak z tls:

Kod:

swaks -f pacjent2@domena.tld -t pacjent1@domena.tld -s box -p 587 -au pacjent2@domena.tld -ap hasełko --tls
=== Trying box:587...
=== Connected to box.
<-  220 domena.tld ESMTP Exim4
 -> EHLOlocal. domena.tld
<-  250-mail.domena.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-DSN
<-  250 SMTPUTF8
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/L=Silesia/O=domena/CN=*domena.tld"
 ~> EHLO local.domena.tld
<~  250-mail.domena.tld
<~  250-PIPELINING
<~  250-SIZE 10240000
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5
<~  250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250-DSN
<~  250 SMTPUTF8
 ~> AUTH CRAM-MD5
<~   334 PDIzNzU0MDk5OTcyMjYwMTcuMTUxMzMxNjI0MEBkb21laz4=
 ~> cGFjamVudDJAZG9tZW5hLnRsZCAxNTEwNWQxMzg3MDA1MjU5ZGZjN2NlNjIxYzc0MmUxYQ==
<~  235 2.7.0 Authentication successful
 ~> MAIL FROM:<pacjent2@domena.tld>
<~  250 2.1.0 Ok
 ~> RCPT TO:<pacjent1@domena.tld>
<~  250 2.1.5 Ok
 ~> DATA
<~  354 End data with <CR><LF>.<CR><LF>
 ~> Date: Fri, 15 Dec 2017 06:34:31 +0100
 ~> To: pacjent1@domena.tld
 ~> From: pacjent2@domena.tld
 ~> Subject: test Fri, 15 Dec 2017 06:34:31 +0100
 ~> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
 ~> 
 ~> This is a test mailing
 ~> 
 ~> .
<~  250 2.0.0 Ok: queued as CB5EC31363
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

A wszystko za sprawą dyrektywy (w main.cf):

Kod:

smtpd_tls_auth_only = yes

To by było na tyle

PS.
Z resztą weź zajrzyj czasem do dokumentacji Postfixa.
http://www.postfix.org/documentation.html

Ostatnio edytowany przez Jacekalex (2017-12-15 08:00:38)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2017-12-15 08:39:00

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Postfix limit wysyłki per user

Kod:

smtpd_tls_auth_only = yes

tak też mam, to jest oczywiste. Ale zostaje jeszcze user. User miał jakiegoś keyloggera i hasło wyciekło. Potem jego konto wysyłało spamy, przed takim czymś serwer chcę zabezpieczyć.

Offline

 

#6  2017-12-15 09:00:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Postfix limit wysyłki per user

Keyloggera?

To dodaj autoryzację x509/PKCS#12 - trochę gimnastyki z certyfikatami jest,
ale backdoory nieprędko nauczą się kraść certy p12.

A jak się nauczą, to możesz zmigrować z certami do chipa TPM i standardu PKCS#11.

Ostatnio edytowany przez Jacekalex (2017-12-15 13:21:35)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)