[postfix-es] Limite de cantidad de mensajes de correo

Carlos Martinez camarti en gmail.com
Vie Nov 9 15:34:04 CET 2018 

Saludos.

Para controlar a los spammers una vez han conseguido las credenciales
de una cuenta (habiendo configurado postfix adecuadamente para que no
sea open relay y se use SSL, lo cual son requisitos básicos hoy en
día) lo único que hay gratis (free) es policyd (mas el monitoreo
constante con herramientas como pflogsumm).

No es lo mismo controlar el spam entrante que el saliente. Y aquí
estamos hablando que desde una cuenta comprometida se envían miles o
millones de mensajes de SPAM (segundo caso). En estas circunstancias,
después de leer cientos de páginas y tutoriales en unos cinco o más
años, la única forma efectiva que conozco para mitigar este problema
es implementar cuotas en postfix. La única herramienta que lo hace y
que es gratis es Policyd.

Si un colistero, conoce otra herramienta free que permita implementar
cuotas de mensajes enviados por usuario en postfix y que sea mejor que
policyd  me comprometo a hacer un laboratorio y les publico un
[mini]-tutorial al respecto (me tardaré unas semanas pero lo haré). No
es un desafío: la verdad es que llevo años buscando alternativas y no
he encontrado ninguna. Es más, zimbra usa Policyd para estos
menesteres.

Como nota adicional, la documentación de policyd es bastante oscura
para mi gusto y la mejor forma de administrarlo es vía web con la
interfaz que viene.
Si usas zimbra, este tutorial sobre policyd puede servir:

Oficial y oscura:
    https://wiki.zimbra.com/wiki/How-to_for_cbpolicyd
No oficial pero mejor:
   https://imanudin.net/2014/09/08/how-to-install-policyd-on-zimbra-8-5/
   https://imanudin.net/2014/09/09/zimbra-tips-how-to-configure-rate-limit-sending-message-on-policyd/

Hasta la próxima.
Carlos Martínez


On Fri, Nov 9, 2018 at 9:02 AM Jose Alberto <j.sejo1 en gmail.com> wrote:
>
> Buenas, que bueno saber que esta lista todavía sigue activa jejeje.
>
> Hoy en día con la automatización e innovación de los procesos muchas cosas se la ponen en bandeja de plata a los nuevos administradores emergentes, Zimbra, Sogos, ireadmail, etc etc. Pero por debajo el SMTP es el mismo postfix, jejejeje.
>
> Creo que lo primero es evitar el OpenRelay o buscar la cuenta que te pillaron la clave y corregir.
>
> Referente a lo otro, de acuerdo a la doc que le leido.
>
> anvil_rate_time_unit=600s
> smtpd_client_message_rate_limit=10
>
> Aquí limitarías, a 10 mensajes por 10 Minuto. Es decir, solo puedo enviar 10 correos en un lapso de 10 minutos, el resto quedaría represado.  Ahora Leyendo una config vieja que tenia, smtpd_client_message_rate_limit  este parámetro es General, es decir no es por usuario.  Lo digo por que la tengo de un postfix como mailgateway que configure hace tiempo.
>
> haz una prueba, pon un valor super bajo.  por ej   60  y 2,    trata de enviar 5 mensajes a ver que pasa, valida si no quedan en cola y valida si luego del os 60 segundos, pasan 2 mensajes mas y el resto quedaria en cola.
>
> Ojo, adicional, si yo soy un spammer, quizas no voy a enviar mil mensajes, pero me bastaria enviar un solo mensaje con mil destinatarios.
>
> Alli entonces tendrias que buscar como limintar por cantidad de destinatarios jejeje.
>
>
>
> On Thu, Nov 8, 2018 at 2:41 PM Cesar Peschiera <brain en click.com.py> wrote:
>>
>> Buenos días a todos, hacia años que no usaba este medio para hacer consultas.
>>
>> Considerando que mi Servidor de Correo exige autenticación a todos los usuarios existentes (sin excepción), quisiera preguntar que hay de malo en esta configuración:...
>>
>> anvil_rate_time_unit = 86400s
>> anvil_status_update_time = 60s
>> smtpd_client_message_rate_limit = 80
>>
>> En principio, se supone que debería funcionar bien para limitar a todos los usuarios la cantidad de mensajes de correo en un plazo de 24 horas (anvil_rate_time_unit = 86400s), pero no esta funcionando bien, hoy detecté que tengo un usuario de mi Servidor de Correo que envía 3 mil correos SPAM por día, y la directiva "smtpd_client_message_rate_limit = 80" no esta funcionando bien, por lo que quisiera preguntar ¿qué más me hace falta saber?
>>
>> Por otra parte, deshabilité exitosamente a ese usuario de correo para que mi Servidor deje de enviar correo SPAM, y tomaré precauciones al respecto, entonces, lo que realmente necesito saber es ¿qué más me hace falta saber para limitar a un máximo de 80 mensajes de correo por día a todos los usuarios de mi Servidor de Correo?, ó si el valor "anvil_rate_time_unit = 86400s" es demasiado alto, ¿cuál sería el limite para esta directiva?, ó ¿qué sugerencias podrían darme al respecto?.
>>
>> En la espera de una pronta ayuda, los aguardo
>>
>> Saludos cordiales
>> Cesar
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en de.postfix.org
>> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>
>
>
> --
> #############################
> #   Sistema Operativo: Debian      #
> #        Caracas, Venezuela          #
> #############################
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en de.postfix.org
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es

Más información sobre la lista de distribución postfix-es