[postfix-es] anvil y rate by sender
Javier Melic
javier en melic.es
Mar Oct 6 19:03:30 CEST 2009
Mil gracias Roger.
roger pedrol escribió:
> Javier Melic escribió:
>>
>> Hola de nuevo lista.
>>
>> Para variar necesito ayuda de los grandes gurús de postfix.
>>
>> La cuestión es que a cada X días, a ciertos usuarios virtuales (van
>> variando) del sistema postfix se les ha “robado” los datos de
>> autenticación con la que se autentican por SASL.
>>
>> Esto supone un gran problema ya que son usuarios correctamente
>> autenticados con USER y PASS válidos y según la directiva
>> ‘reject_authenticated_sender_login_mismatch’ correctos. Esas
>> autenticaciones provienen desde varias IP, y siempre cambiado , con
>> lo que me encuentro en la situación de no saber si son correctas o no.
>>
>> Lo único que se me ocurre es implementar los rates por ‘sender’ y no
>> por ‘client’ tal y como lo tengo ahora, pero creo que eso no se puede
>> hacer, o yo no lo he encontrado en la documentación de ‘anvil’.
>>
>> Sabéis si se puede implementar rates por ‘sender’, o mejor aún,
>> alguna idea como cómo solventar este tema (aparte de lo lógicamente
>> hecho de cambiar las passwords).
>>
>> Por ahora recorro logs en busca de rates excedidos y los incluyo para
>> denegarles el acceso.
>>
>> Saludos y gracias a todos.
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>
> Hola Javier,
>
> Efectivamente resulta complicado que no te roben la casa si tienen las
> llaves, y sin duda diste en el clavo en la solución, cambiar las llaves.
>
> En sistemas con un gran volumen de clientes esto puede ser realmente
> duro. Tu apuntas a poder trabajar con quotas basadas en sender y me
> parece una buena opción. Para ello puedes usar un policy daemon como
> policyd (www.policyd.org) que te permitirá controlar el numero de
> emails y el tamaño de los mismos en un periodo de tiempo determinado
> por usuario.
>
> espero te sea útil.
>
> un saludo,
>
> roger pedrol
> neenux informàtica
>
> PD: empiezo a parecer endorser de policyd, y la verdad es que a día de
> hoy ni siquiera lo uso.
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
More information about the postfix-es
mailing list