Postfix как забанить пользователей которые шлют спам

0

1

Например есть у нас несколько мейлов. Кто то взломал один мейл получил логи и пароль и может слать спам. Потом весь сервер попадает в блеклист

или

у нас сервер вроде gmail.com где много пользователей и кто то решил слать спам и тоже весь сервер в блек лист

Как определить и забанить аккаунт если там «подозрительная активность»?

Ссылка

←	LXC захватил iDrac

openvpn заблоченые саыйты 404 Not Found

→

Внимательно наблюдая за активностью на аккаунте. © Кэп

anonymous
(04.05.18 08:41:56 MSK)

Ссылка

Чтобы слать спам не обязательно взламывать пользовательский аккаунт. Возможно у вас нашли «дырку в настройках». Все определяется по логам postfix и его настройкам. Если вы верно определили пользовательский аккаунт, то выключите его или принудительно смените пароль.

P.S. В интернете есть документация по postfix. Вот ссылка: http://ce.phys.spbu.ru/inst/Books/UNIX-servers/Postfix.pdf Там смотрите как все это делается.

mabius
(04.05.18 10:07:00 MSK)

Ответ на: комментарий от mabius 04.05.18 10:07:00 MSK

Читал такую

fниче не понял

там можно ограничить что то такое, контент проверять, чтобы с мейлы подменять нельзя. Кажиться такого нету.

это не дело, я дам комуто аккаунт, а он надумает спам рассылать и забанять весь сервер из за одного. Нужно что то придумать как банить аккаунты. Даже одному пользоваться не безопасно, вламают и все бан.

Нету смысла сервер из бана выводить, пока не настроишь бан на спам.

Neo4
(04.05.18 17:51:34 MSK) автор топика

Ответ на: комментарий от Neo4 04.05.18 17:51:34 MSK

Читал такую

ниче не понял

ни на что не намекает?

Anoxemian ★★★★★
(04.05.18 17:55:58 MSK)

Ответ на: комментарий от Anoxemian 04.05.18 17:55:58 MSK

Как настроить и установить понял

не понятно как ограничить

там что написано все вроде не то.

Neo4
(04.05.18 18:02:08 MSK) автор топика

Ссылка

Ответ на: комментарий от Anoxemian 04.05.18 17:55:58 MSK

хочу сделать чтоб только черзе аутентификацию можно было отправлять, все остальное запретить.

И если идет с аккаунта подряд несколько сообщений банить аккаунт на несколько дней. Так если и взломают пользоваться не смогут.

Neo4
(04.05.18 18:05:35 MSK) автор топика

Ссылка

Для профилактики:

main.cf

# количество писем за 5 мин всего 2 сообщениz с одного адреса
anvil_rate_time_unit = 300s
smtpd_client_message_rate_limit = 2
## Для этих ограничения не срабатывают. Сюда можно вписать например IP сервисов mail.ru
### и доверенных узеров которые не будут спамить по убеждению
smtpd_client_event_limit_exceptions = 10.12.0.0/24 127.0.0.0/8 10.12.1.1 10.12.1.2 94.100.0.0/16
10.12.1.3 10.12.1.6
#
# Тут надо reject_sender_login_mismatch, поставить на первую позицию. Чтоб свои узеры
# в поле From не пихали чужие адреса.
smtpd_sender_restrictions = reject_sender_login_mismatch,
                                permit_sasl_authenticated,
				...

Установи LogWatch и будешь каждые сутки получать подробный отчет от постфикса. Сразу отследишь подозрительную возню.

~~Bootmen~~ ☆☆☆
(05.05.18 03:41:31 MSK)
Последнее исправление: Bootmen 05.05.18 03:42:50 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	LXC захватил iDrac

Admin

openvpn заблоченые саыйты 404 Not Found

→

Похожие темы