[postfix-es] para evitar conexiones multiples ?
Guillermo Canales
gcanales en manquehue.net
Mie Sep 24 19:26:56 CEST 2003
Hola a todos,=20
Escribo para contarles que tengo un gran problema con ataques que conecta=
n=20
m=C3=BAltiples veces para saturar el servicio.=20
Tengo postfix mail_version =3D 1.1.7
De que manera puedo limitar el m=C3=A1ximo de conexiones smtp totales
y/o
De que manera puedo limitar el maximo de conexiones smtp por host para e=
vitar=20
este tipo de ataques ?
Estoy tratando de evitar este ataque de la manera correcta ?
No quiero meterme con el firewall....... quiero lograr controlar esto sol=
o con=20
postfix.
(Es inutil incluir las ip en la tabla access por lo que el servicio se sa=
tura=20
por n=C3=BAmero de conexiones).
De muestra un boton :
Sep 23 13:51:45 roma postfix/smtpd[9967]: reject: RCPT from=20
CM-lcon3-45-107.cm.vtr.net[200.83.45.107]: 554=20
<CM-lcon3-45-107.cm.vtr.net[200.83.45.107]>: Client host rejected: Access=
=20
denied; from=3D<avm en vtr.net> to=3D<www.mariajosevarela en epersonas.net>
Sep 23 13:51:48 roma postfix/smtpd[9802]: reject: RCPT from=20
CM-lcon3-45-107.cm.vtr.net[200.83.45.107]: 554=20
<CM-lcon3-45-107.cm.vtr.net[200.83.45.107]>: Client host rejected: Access=
=20
denied; from=3D<avm en vtr.net> to=3D<billakins en worldnet.att.net>
Sep 23 13:51:49 roma postfix/smtpd[10217]: reject: RCPT from=20
CM-lcon3-45-107.cm.vtr.net[200.83.45.107]: 554=20
<CM-lcon3-45-107.cm.vtr.net[200.83.45.107]>: Client host rejected: Access=
=20
denied; from=3D<avm en vtr.net> to=3D<savearound en aol.com>
Sep 23 13:51:53 roma postfix/smtpd[10125]: reject: RCPT from=20
CM-lcon3-45-107.cm.vtr.net[200.83.45.107]: 554=20
<CM-lcon3-45-107.cm.vtr.net[200.83.45.107]>: Client host rejected: Access=
=20
denied; from=3D<avm en vtr.net> to=3D<savearound en aol.com>
(el Access denied es por que tengo sasl, pero tambien inclui esa ip en la=
=20
tabla access por si acaso)
postconf -n
alias_database =3D $config_directory/aliases
alias_maps =3D hash:$config_directory/aliases
allow_percent_hack =3D yes
append_at_myorigin =3D yes
body_checks =3D regexp:/etc/postfix/scan_antivirus, pcre:/etc/postfix/sca=
n_body
broken_sasl_auth_clients =3D yes
command_directory =3D /usr/sbin
config_directory =3D /etc/postfix
daemon_directory =3D /usr/libexec/postfix
debug_peer_level =3D 2
default_destination_concurrency_limit =3D 10
default_privs =3D nobody
default_recipient_limit =3D 14000
empty_address_recipient =3D MAILER-DAEMON
header_checks =3D regexp:/etc/postfix/scan_header
inet_interfaces =3D all
local_destination_concurrency_limit =3D 2
mail_owner =3D postfix
mail_spool_directory =3D /var/spool/mail
mailbox_command =3D /usr/sbin/amavis "$SENDER" "$RECIPIENT"
mailq_path =3D /usr/bin/mailq.postfix
manpage_directory =3D /usr/share/man
mydestination =3D $myhostname, localhost.$mydomain, mail.$mydomain, $mydo=
main,=20
/etc/postfix/dominios
mynetworks =3D $config_directory/mynetworks
mynetworks_style =3D host
myorigin =3D $mydomain
newaliases_path =3D /usr/bin/newaliases.postfix
queue_directory =3D /var/spool/postfix
readme_directory =3D /etc/postfix/README_FILES
sample_directory =3D /usr/share/doc/postfix-1.1.7/samples
sendmail_path =3D /usr/sbin/sendmail.postfix
setgid_group =3D postdrop
smtpd_banner =3D $myhostname ESMTP $mail_name
smtpd_client_restrictions =3D check_client_access hash:/etc/postfix/acces=
s
smtpd_recipient_restrictions =3D permit_mynetworks, permit_sasl_authentic=
ated,=20
check_relay_domains
smtpd_sasl_auth_enable =3D yes
smtpd_sasl_local_domain =3D $myhostname
undisclosed_recipients_header =3D To: recipiente_desconocido:;
virtual_maps =3D hash:/etc/postfix/virtual
Gracias por su valiosa ayuda o comentarios
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es