[postfix-es] Limitar envio de correos por usuario/tiempo.
Jorge Concha C.
jac en cec.uchile.cl
Lun Nov 12 14:04:14 CET 2012
Gracias por su aporte amigo, pero mi problema es que MIS ususarios mandan
SPAM :(
aunque no son mis usuarios (personas), son sus cuentas (utilizadas por
otros) :(
Gracias de todos modos.
On Fri, 09 Nov 2012 14:00:20 -0300, Ricardo David Carrillo Sanchez
<dominus.ceo en gmail.com> wrote:
> Que yo sepa, o haya visto no es posible realizar un tope de envíos de
> correos, es decir, que un usuario solamente pueda enviar 10 correos (por
> ejemplo), ese tipo de características a mi se me ocurre que pudieran ser
> prestadas por una aplicación o un gw-correo/appliance especializado.
>
>
> Acá el problema que veo es el SPAM, que para eso puedes reducirlo con
> ayuda
> de las siguientes aplicaciones:
>
> -p0f -> para determinar el origen del emisor de correo y obtener datos
> relacionados con sistema operativo,ip y diferentes métricas que pudieras
> utilizar para identificar IP o redes para reportarlas a los proveedores
> de
> listas negras.
> - uso de listas negras -> Puedes hacer uso de las bien conocidas por
> personas que han configurado postfix (o cualquier otro sistema de
> correo),
> tal es el caso de dsbl, spamhaus, abuseat o sorbs.net, sin embargo por la
> cantidad de usuarios ya no te van a servir, muchas de estas listas son de
> paga, por lo que debes de contratar o buscar un nivel de servicio de
> acuerdo a tus necesidades (por el álto volumen de envios de correo que
> pudieras hacer).
> - Uso de SPAMASSASSIN - > aplicación para reducir el spam de código
> abierto
> usada por defecto en muchas implementaciones,
> - Uso de mecanismos internos de postfix
> (body_checks,header_checks,sender_access, smtpd_recipient_restrictions),
> la
> implementacion y mantenimiento de estos controles en gran medida debe de
> ayudarte a reducir el spam.
>
> - mecanismos de control a nivel de registros DNS DKIM
> (http://www.dkim.org/)
> y SPF (http://www.open*spf*.org/ ): implementa estos mecanismos, a nivel
> del DNS además de reducir carga dentro de tu s servidores de correo,
> divides la capa de seguridad.
>
> Insisto, el problema que veo es más de reducción de SPAM a limitar el
> correo saliente.
>
>
>
>
>
> Saludos
> --
> Ricardo David Carrillo Sánchez
> Administrador de Sistemas
> Analista de Seguridad Informática
> PGP/GPG key fingerprint: 4EDE BEF9 2FAE AC73 8D5A B749 52CB C88B 0655
> F2A0
> PGP/GPG public key: http
> <https://insecure-it.com.mx/keys/dominus.ceo.asc>
> ://openinsecureit.mx/keys/dominus.ceo.asc<https://insecure-it.com.mx/keys/dominus.ceo.asc>
>
>
>
> 2012/11/9 Jorge Concha C. <jac en cec.uchile.cl>
>
>> Estimados,
>>
>> Tengo mi servidor postfix son smtp auth habilitado.
>> El problema, es que tengo muchos usuarios (17000 +),
>> y algunos de ellos usan claves muy simples.
>>
>> Producto de esto, suelo encontrar que alguna cuenta esta siendo usada de
>> forma remota para enviar SPAM,
>> (utilizando el SMTP auth).
>>
>> Hay alguna forma de limitar el numero de correos que un usuario o ip
>> puede
>> enviar ??
>> para evitar estos envios de SPAM?
>> algo como numero maximo de envios por hora... ?
>>
>> Que se les ocurre?
>> Hay alguna opcion en postfix? No he encontrado nada :(
>>
>> Gracias.
>>
>> PD. Las restricciones para que las claves sean mas dificiles ya fueron
>> aplicadas.
>> --
>> Jorge C.
>> ______________________________**_________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/**listinfo/postfix-es<http://lists.wl0.org/mailman/listinfo/postfix-es>
>>
--
Jorge C.
Más información sobre la lista de distribución postfix-es