[postfix-es] anvil y rate by sender

roger pedrol llistes en neenux.com
Mar Oct 6 18:11:20 CEST 2009 

Javier Melic escribió:
>
> Hola de nuevo lista.
>
> Para variar necesito ayuda de los grandes gurús de postfix.
>
> La cuestión es que a cada X días, a ciertos usuarios virtuales (van 
> variando) del sistema postfix se les ha “robado” los datos de 
> autenticación con la que se autentican por SASL.
>
> Esto supone un gran problema ya que son usuarios correctamente 
> autenticados con USER y PASS válidos y según la directiva 
> ‘reject_authenticated_sender_login_mismatch’ correctos. Esas 
> autenticaciones provienen desde varias IP, y siempre cambiado , con lo 
> que me encuentro en la situación de no saber si son correctas o no.
>
> Lo único que se me ocurre es implementar los rates por ‘sender’ y no 
> por ‘client’ tal y como lo tengo ahora, pero creo que eso no se puede 
> hacer, o yo no lo he encontrado en la documentación de ‘anvil’.
>
> Sabéis si se puede implementar rates por ‘sender’, o mejor aún, alguna 
> idea como cómo solventar este tema (aparte de lo lógicamente hecho de 
> cambiar las passwords).
>
> Por ahora recorro logs en busca de rates excedidos y los incluyo para 
> denegarles el acceso.
>
> Saludos y gracias a todos.
> ------------------------------------------------------------------------
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

Hola Javier,

Efectivamente resulta complicado que no te roben la casa si tienen las 
llaves, y sin duda diste en el clavo en la solución, cambiar las llaves.

En sistemas con un gran volumen de clientes esto puede ser realmente 
duro. Tu apuntas a poder trabajar con quotas basadas en sender y me 
parece una buena opción. Para ello puedes usar un policy daemon como 
policyd (www.policyd.org) que te permitirá controlar el numero de emails 
y el tamaño de los mismos en un periodo de tiempo determinado por usuario.

espero te sea útil.

un saludo,

roger pedrol
neenux informàtica

PD: empiezo a parecer endorser de policyd, y la verdad es que a día de 
hoy ni siquiera lo uso.

More information about the postfix-es mailing list