LINUX.ORG.RU
ФорумAdmin

Postfix как забанить пользователей которые шлют спам

 ,


0

1

Например есть у нас несколько мейлов. Кто то взломал один мейл получил логи и пароль и может слать спам. Потом весь сервер попадает в блеклист

или

у нас сервер вроде gmail.com где много пользователей и кто то решил слать спам и тоже весь сервер в блек лист

Как определить и забанить аккаунт если там «подозрительная активность»?


Внимательно наблюдая за активностью на аккаунте. © Кэп

anonymous ()

Чтобы слать спам не обязательно взламывать пользовательский аккаунт. Возможно у вас нашли «дырку в настройках». Все определяется по логам postfix и его настройкам. Если вы верно определили пользовательский аккаунт, то выключите его или принудительно смените пароль.

P.S. В интернете есть документация по postfix. Вот ссылка: http://ce.phys.spbu.ru/inst/Books/UNIX-servers/Postfix.pdf Там смотрите как все это делается.

mabius ()
Ответ на: комментарий от mabius

Читал такую

fниче не понял

там можно ограничить что то такое, контент проверять, чтобы с мейлы подменять нельзя. Кажиться такого нету.

это не дело, я дам комуто аккаунт, а он надумает спам рассылать и забанять весь сервер из за одного. Нужно что то придумать как банить аккаунты. Даже одному пользоваться не безопасно, вламают и все бан.

Нету смысла сервер из бана выводить, пока не настроишь бан на спам.

Neo4 ()
Ответ на: комментарий от Anoxemian

:)

Как настроить и установить понял

не понятно как ограничить

там что написано все вроде не то.

Neo4 ()
Ответ на: комментарий от Anoxemian

хочу сделать чтоб только черзе аутентификацию можно было отправлять, все остальное запретить.

И если идет с аккаунта подряд несколько сообщений банить аккаунт на несколько дней. Так если и взломают пользоваться не смогут.

Neo4 ()

Для профилактики:

main.cf

# количество писем за 5 мин всего 2 сообщениz с одного адреса
anvil_rate_time_unit = 300s
smtpd_client_message_rate_limit = 2
## Для этих ограничения не срабатывают. Сюда можно вписать например IP сервисов mail.ru
### и доверенных узеров которые не будут спамить по убеждению
smtpd_client_event_limit_exceptions = 10.12.0.0/24 127.0.0.0/8 10.12.1.1 10.12.1.2 94.100.0.0/16
10.12.1.3 10.12.1.6
#
# Тут надо reject_sender_login_mismatch, поставить на первую позицию. Чтоб свои узеры
# в поле From не пихали чужие адреса.
smtpd_sender_restrictions = reject_sender_login_mismatch,
                                permit_sasl_authenticated,
				...

Установи LogWatch и будешь каждые сутки получать подробный отчет от постфикса. Сразу отследишь подозрительную возню.

Bootmen ★☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.