[postfix-es] Consulta

Cristian Mitchell mitchell69uk en gmail.com
Mie Jun 17 21:45:09 CEST 2009 

2009/6/17 Miguel Angel Nieto <correo en miguelangelnieto.net>:
> El mar, 16-06-2009 a las 13:54 -0300, Cristian Mitchell escribió:
>> Buenas
>>
>> estoy viendo que en el servidor que tenemos andando resivimos muchos
>> intentos de mandar spam.
>> por ahora los los filtros que tenemos armados andan muy bien.
>> la cuestion es que tanta consulta pone un poco pesada la comunicacion
>> con el servidor.
>> y aqui la consulta.
>> existe alguna erramienta que luego de x veces ponga al servidor en
>> cuestion en una lista aplicable con iptables
>> o mejor aun que el dns server le responda 127.0.0.1 asi se come sus
>> propios mocos?
>
> Hola,
>
> Postfix incluye "anvil", que permite aplicar límites en postfix,
> evitando de esta forma el problema que comentas. Anvil permite limitar
> el número de conexiones, destinatarios, mensajes, por IP en el tiempo
> que tu indiques (por ejemplo 5 minutos).
>
>  * smtpd_client_connection_count_limit (default: 50)
>    How many simultaneous connections any client is allowed to make to
> this service. By default, the limit is set to half the default process
> limit value.
>
>  * smtpd_client_connection_rate_limit (default: 0)
>    The maximal number of connection attempts any client is allowed to
> make to this service per time unit. The time unit is specified with the
> anvil_rate_time_unit configuration parameter.
>    By default, a client can make as many connections per time unit as
> Postfix can accept.
>
>  * smtpd_client_message_rate_limit (default: 0)
>    The maximal number of message delivery requests that any client is
> allowed to make to this service per time unit, regardless of whether or
> not Postfix actually accepts those messages. The time unit is specified
> with the anvil_rate_time_unit configuration parameter.
>
>  * smtpd_client_recipient_rate_limit (default: 0)
>    The maximal number of recipient addresses that any client is allowed
> to send to this service per time unit, regardless of whether or not
> Postfix actually accepts those recipients. The time unit is specified
> with the anvil_rate_time_unit configuration parameter.
>
> Pones los valores a tu gusto en main.cf y reinicias :P
>
> Los correos se rechazarán con un error temporal 4xx, por lo que si el
> correo es legitimo, lo reenviará pasados unos minutos, no tienes
> posibilidad de perder emails. En cambio los spammers, no suelen tener
> colas :) Es como un graylist, pero dinámico :)
>
>

Gracias por las respuestas!

las pruebo y les cuento

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.

More information about the postfix-es mailing list