[postfix-es] Limitar envio de correos por usuario/tiempo.

Ricardo David Carrillo Sanchez dominus.ceo en gmail.com
Vie Nov 9 18:00:20 CET 2012 

Que yo sepa, o haya visto no es posible realizar un tope de envíos de
correos, es decir, que un usuario solamente pueda enviar 10 correos  (por
ejemplo), ese tipo de características a mi se me ocurre que pudieran ser
prestadas por una aplicación o un gw-correo/appliance  especializado.


Acá el problema que veo es el SPAM, que para eso puedes reducirlo con ayuda
de las siguientes aplicaciones:

-p0f -> para determinar el origen del emisor de correo y obtener datos
relacionados con sistema operativo,ip y diferentes métricas que pudieras
utilizar para identificar IP o redes para reportarlas a los proveedores de
listas negras.
- uso de listas negras -> Puedes hacer uso de las bien conocidas por
personas que han configurado postfix (o cualquier otro sistema de correo),
tal es el caso de dsbl, spamhaus, abuseat o sorbs.net, sin embargo por la
cantidad de usuarios ya no te van a servir, muchas de estas listas son de
paga, por lo que debes de contratar o buscar un nivel de servicio de
acuerdo a tus necesidades (por el álto volumen de envios de correo que
pudieras hacer).
- Uso de SPAMASSASSIN - > aplicación para reducir el spam de código abierto
usada por defecto en muchas implementaciones,
- Uso de mecanismos internos de postfix
(body_checks,header_checks,sender_access, smtpd_recipient_restrictions), la
implementacion y mantenimiento de estos controles en gran medida debe de
ayudarte a reducir el spam.

- mecanismos de control a nivel de registros DNS DKIM (http://www.dkim.org/)
y SPF (http://www.open*spf*.org/ ): implementa estos mecanismos, a nivel
del DNS además de reducir carga dentro de tu s servidores de correo,
divides la capa de seguridad.

Insisto, el problema que veo es más de reducción de SPAM a limitar el
correo saliente.





Saludos
--
Ricardo David Carrillo Sánchez
Administrador de Sistemas
Analista de Seguridad Informática
PGP/GPG key fingerprint: 4EDE BEF9 2FAE AC73 8D5A  B749 52CB C88B 0655 F2A0
PGP/GPG public key: http <https://insecure-it.com.mx/keys/dominus.ceo.asc>
://openinsecureit.mx/keys/dominus.ceo.asc<https://insecure-it.com.mx/keys/dominus.ceo.asc>



2012/11/9 Jorge Concha C. <jac en cec.uchile.cl>

> Estimados,
>
> Tengo mi servidor postfix son smtp auth habilitado.
> El problema, es que tengo muchos usuarios (17000 +),
> y algunos de ellos usan claves muy simples.
>
> Producto de esto, suelo encontrar que alguna cuenta esta siendo usada de
> forma remota para enviar SPAM,
> (utilizando el SMTP auth).
>
> Hay alguna forma de limitar el numero de correos que un usuario o ip puede
> enviar ??
> para evitar estos envios de SPAM?
> algo como numero maximo de envios por hora... ?
>
> Que se les ocurre?
> Hay alguna opcion en postfix? No he encontrado nada :(
>
> Gracias.
>
> PD. Las restricciones para que las claves sean mas dificiles ya fueron
> aplicadas.
> --
> Jorge C.
> ______________________________**_________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/**listinfo/postfix-es<http://lists.wl0.org/mailman/listinfo/postfix-es>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20121109/72ea5a92/attachment.html>

Más información sobre la lista de distribución postfix-es