[postfix-es] Consulta

Miguel Angel Nieto correo en miguelangelnieto.net
Mie Jun 17 10:10:53 CEST 2009 

El mar, 16-06-2009 a las 13:54 -0300, Cristian Mitchell escribió:
> Buenas
> 
> estoy viendo que en el servidor que tenemos andando resivimos muchos
> intentos de mandar spam.
> por ahora los los filtros que tenemos armados andan muy bien.
> la cuestion es que tanta consulta pone un poco pesada la comunicacion
> con el servidor.
> y aqui la consulta.
> existe alguna erramienta que luego de x veces ponga al servidor en
> cuestion en una lista aplicable con iptables
> o mejor aun que el dns server le responda 127.0.0.1 asi se come sus
> propios mocos?

Hola,

Postfix incluye "anvil", que permite aplicar límites en postfix,
evitando de esta forma el problema que comentas. Anvil permite limitar
el número de conexiones, destinatarios, mensajes, por IP en el tiempo
que tu indiques (por ejemplo 5 minutos).

  * smtpd_client_connection_count_limit (default: 50)
    How many simultaneous connections any client is allowed to make to
this service. By default, the limit is set to half the default process
limit value.

  * smtpd_client_connection_rate_limit (default: 0)
    The maximal number of connection attempts any client is allowed to
make to this service per time unit. The time unit is specified with the
anvil_rate_time_unit configuration parameter.
    By default, a client can make as many connections per time unit as
Postfix can accept.

  * smtpd_client_message_rate_limit (default: 0)
    The maximal number of message delivery requests that any client is
allowed to make to this service per time unit, regardless of whether or
not Postfix actually accepts those messages. The time unit is specified
with the anvil_rate_time_unit configuration parameter. 

  * smtpd_client_recipient_rate_limit (default: 0)
    The maximal number of recipient addresses that any client is allowed
to send to this service per time unit, regardless of whether or not
Postfix actually accepts those recipients. The time unit is specified
with the anvil_rate_time_unit configuration parameter.

Pones los valores a tu gusto en main.cf y reinicias :P

Los correos se rechazarán con un error temporal 4xx, por lo que si el
correo es legitimo, lo reenviará pasados unos minutos, no tienes
posibilidad de perder emails. En cambio los spammers, no suelen tener
colas :) Es como un graylist, pero dinámico :)

More information about the postfix-es mailing list