[postfix-es] Limite de cantidad de mensajes de correo

Cesar Peschiera brain en click.com.py
Lun Nov 12 16:35:19 CET 2018 

Hola Salvador, y gracias por tu pronta respuesta.

Estuve leyendo recientemente por Internet que Policyd es lo que necesito, y tu respuesta confirma lo que yo pensaba, muy agradecido por tu buena sugerencia.

Además, estoy sorprendido de todo lo que has hecho en tu Sevidor de Correo, yo particularmente soy de las personas que prefieren usar soluciones Open Source estándares, y no reinventar la rueda, pero estoy muy seguro de que debes haber hecho un excelente trabajo (son muchos los caminos que conducen a Roma).

Por otra parte, aunque también uso GeoIP (para bloqueo de Firewall por paises) con muy buenos resultados, hay una herramienta de protección "BUENISIMA" que se llama "fail2ban", el cual hace bloqueos de IP por Firewall "online" (usando iptables), después de ciertos intentos fallidos de autenticación contra el servidor de correo, todo es parametrizable, yo por ejemplo lo tengo configurado para que si en el termino de 24 horas hubiera 10 intentos fallidos de autenticación contra mi Servidor de Correo, restrinja por Firewall el acceso a mis puertos de correo por un lapso de 2 meses, además que tal programa envíe una notificación por email por cada bloqueo agregado.

Solo lo comento porque me parece muy curioso que no hayas mencionado esta herramienta, la cual me parece fundamental y necesaria para todos, además de muy fácil de usar.

Saludos cordiales
Cesar

  ----- Original Message ----- 
  From: L.C. - Salman PSL 
  To: Foro Postfix 
  Sent: Friday, November 09, 2018 3:50 PM
  Subject: Re: [postfix-es] Limite de cantidad de mensajes de correo


Saludos.

Para controlar a los spammers una vez han conseguido las credenciales
de una cuenta (habiendo configurado postfix adecuadamente para que no
sea open relay y se use SSL, lo cual son requisitos básicos hoy en
día) lo único que hay gratis (free) es policyd (mas el monitoreo
constante con herramientas como pflogsumm).

    Y otras herramientas "inventadas" ...


Si un colistero, conoce otra herramienta free que permita implementar
cuotas de mensajes enviados por usuario en postfix y que sea mejor que
policyd  me comprometo ...
      Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.

      Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.

      No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL

      Al grano ...

      Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.

      Tengo por asi decirlo 3 pasos.

      1.- 2 paises distintos en menos de  24  horas 
      2.- Mas de 2 paises distintos en menos de 24 horas
      3.- Mas de 4 paises distintos en menos de 24 horas

      Alguno ya se imaginara por donde van los tiros.

      En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
      En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
      En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.

      A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.

      Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.

      Incluso el sistema de ListaGris, lo escribi yo desde cero.

      No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.



a hacer un laboratorio y les publico un
[mini]-tutorial al respecto (me tardaré unas semanas pero lo haré). 
      Tu  has lanzado el reto Carlos :D


-limit-sending-message-on-policyd/

Hasta la próxima.
Carlos Martínez

Saludos 

  Salvador Guzman 
  Salman PSL 
  Vigo, Galicia, España 
     +34 986.21.30.27 
     Salman.ES




------------------------------------------------------------------------------


  _______________________________________________
  List de correo postfix-es para tratar temas del MTA postfix en espaol
  postfix-es en de.postfix.org
  https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://de.postfix.org/pipermail/postfix-es/attachments/20181112/5014ac28/attachment.html>

Más información sobre la lista de distribución postfix-es