[postfix-es] Limite de cantidad de mensajes de correo

Next Topic
 
classic Classic list List threaded Threaded
14 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-es] Limite de cantidad de mensajes de correo

Cesar

Buenos días a todos, hacia años que no usaba este medio para hacer consultas.
 
Considerando que mi Servidor de Correo exige autenticación a todos los usuarios existentes (sin excepción), quisiera preguntar que hay de malo en esta configuración:...
 
anvil_rate_time_unit = 86400s
anvil_status_update_time = 60s
smtpd_client_message_rate_limit = 80
 
En principio, se supone que debería funcionar bien para limitar a todos los usuarios la cantidad de mensajes de correo en un plazo de 24 horas (anvil_rate_time_unit = 86400s), pero no esta funcionando bien, hoy detecté que tengo un usuario de mi Servidor de Correo que envía 3 mil correos SPAM por día, y la directiva "smtpd_client_message_rate_limit = 80" no esta funcionando bien, por lo que quisiera preguntar ¿qué más me hace falta saber?
 
Por otra parte, deshabilité exitosamente a ese usuario de correo para que mi Servidor deje de enviar correo SPAM, y tomaré precauciones al respecto, entonces, lo que realmente necesito saber es ¿qué más me hace falta saber para limitar a un máximo de 80 mensajes de correo por día a todos los usuarios de mi Servidor de Correo?, ó si el valor "anvil_rate_time_unit = 86400s" es demasiado alto, ¿cuál sería el limite para esta directiva?, ó ¿qué sugerencias podrían darme al respecto?.
 
En la espera de una pronta ayuda, los aguardo
 
Saludos cordiales
Cesar

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Best Regards
Cesar
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Carlos Martinez
Saludos.

Anvil no es para ese propósito (http://www.postfix.org/anvil.8.html).

Instala policyd y configura cuotas de correo por usuario / dominio.

Hasta la próxima.
Carlos Martínez.


Mensaje importante:


Este correo y sus archivos adjuntos pueden contener datos e
información confidencial y/o privilegiada de RADY CONSULTORES o de
terceros para conocimiento y uso exclusivo de los destinatarios
correctos y/o de las personas que expresamente en estos se indiquen.
Si usted lo recibió por error, le solicitamos notificarlo de inmediato
al remitente y abstenerse de divulgar, reenviar, almacenar, imprimir,
reproducir, publicar o utilizar de alguna forma la información o el
contenido de este mensaje y sus anexos.


Las opiniones personales que se hayan incluido, se entiende que son de
su autor y en ningún caso representan los intereses de la  empresa
RADY CONSULTORES.



On Thu, Nov 8, 2018 at 1:41 PM Cesar Peschiera <[hidden email]> wrote:

>
> Buenos días a todos, hacia años que no usaba este medio para hacer consultas.
>
> Considerando que mi Servidor de Correo exige autenticación a todos los usuarios existentes (sin excepción), quisiera preguntar que hay de malo en esta configuración:...
>
> anvil_rate_time_unit = 86400s
> anvil_status_update_time = 60s
> smtpd_client_message_rate_limit = 80
>
> En principio, se supone que debería funcionar bien para limitar a todos los usuarios la cantidad de mensajes de correo en un plazo de 24 horas (anvil_rate_time_unit = 86400s), pero no esta funcionando bien, hoy detecté que tengo un usuario de mi Servidor de Correo que envía 3 mil correos SPAM por día, y la directiva "smtpd_client_message_rate_limit = 80" no esta funcionando bien, por lo que quisiera preguntar ¿qué más me hace falta saber?
>
> Por otra parte, deshabilité exitosamente a ese usuario de correo para que mi Servidor deje de enviar correo SPAM, y tomaré precauciones al respecto, entonces, lo que realmente necesito saber es ¿qué más me hace falta saber para limitar a un máximo de 80 mensajes de correo por día a todos los usuarios de mi Servidor de Correo?, ó si el valor "anvil_rate_time_unit = 86400s" es demasiado alto, ¿cuál sería el limite para esta directiva?, ó ¿qué sugerencias podrían darme al respecto?.
>
> En la espera de una pronta ayuda, los aguardo
>
> Saludos cordiales
> Cesar
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Jose Alberto
In reply to this post by Cesar
Buenas, que bueno saber que esta lista todavía sigue activa jejeje.

Hoy en día con la automatización e innovación de los procesos muchas cosas se la ponen en bandeja de plata a los nuevos administradores emergentes, Zimbra, Sogos, ireadmail, etc etc. Pero por debajo el SMTP es el mismo postfix, jejejeje.

Creo que lo primero es evitar el OpenRelay o buscar la cuenta que te pillaron la clave y corregir. 

Referente a lo otro, de acuerdo a la doc que le leido.

anvil_rate_time_unit=600s
smtpd_client_message_rate_limit=10

Aquí limitarías, a 10 mensajes por 10 Minuto. Es decir, solo puedo enviar 10 correos en un lapso de 10 minutos, el resto quedaría represado.  Ahora Leyendo una config vieja que tenia, smtpd_client_message_rate_limit  este parámetro es General, es decir no es por usuario.  Lo digo por que la tengo de un postfix como mailgateway que configure hace tiempo.

haz una prueba, pon un valor super bajo.  por ej   60  y 2,    trata de enviar 5 mensajes a ver que pasa, valida si no quedan en cola y valida si luego del os 60 segundos, pasan 2 mensajes mas y el resto quedaria en cola.

Ojo, adicional, si yo soy un spammer, quizas no voy a enviar mil mensajes, pero me bastaria enviar un solo mensaje con mil destinatarios.

Alli entonces tendrias que buscar como limintar por cantidad de destinatarios jejeje.



On Thu, Nov 8, 2018 at 2:41 PM Cesar Peschiera <[hidden email]> wrote:
Buenos días a todos, hacia años que no usaba este medio para hacer consultas.
 
Considerando que mi Servidor de Correo exige autenticación a todos los usuarios existentes (sin excepción), quisiera preguntar que hay de malo en esta configuración:...
 
anvil_rate_time_unit = 86400s
anvil_status_update_time = 60s
smtpd_client_message_rate_limit = 80
 
En principio, se supone que debería funcionar bien para limitar a todos los usuarios la cantidad de mensajes de correo en un plazo de 24 horas (anvil_rate_time_unit = 86400s), pero no esta funcionando bien, hoy detecté que tengo un usuario de mi Servidor de Correo que envía 3 mil correos SPAM por día, y la directiva "smtpd_client_message_rate_limit = 80" no esta funcionando bien, por lo que quisiera preguntar ¿qué más me hace falta saber?
 
Por otra parte, deshabilité exitosamente a ese usuario de correo para que mi Servidor deje de enviar correo SPAM, y tomaré precauciones al respecto, entonces, lo que realmente necesito saber es ¿qué más me hace falta saber para limitar a un máximo de 80 mensajes de correo por día a todos los usuarios de mi Servidor de Correo?, ó si el valor "anvil_rate_time_unit = 86400s" es demasiado alto, ¿cuál sería el limite para esta directiva?, ó ¿qué sugerencias podrían darme al respecto?.
 
En la espera de una pronta ayuda, los aguardo
 
Saludos cordiales
Cesar
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es


--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Carlos Martinez
Saludos.

Para controlar a los spammers una vez han conseguido las credenciales
de una cuenta (habiendo configurado postfix adecuadamente para que no
sea open relay y se use SSL, lo cual son requisitos básicos hoy en
día) lo único que hay gratis (free) es policyd (mas el monitoreo
constante con herramientas como pflogsumm).

No es lo mismo controlar el spam entrante que el saliente. Y aquí
estamos hablando que desde una cuenta comprometida se envían miles o
millones de mensajes de SPAM (segundo caso). En estas circunstancias,
después de leer cientos de páginas y tutoriales en unos cinco o más
años, la única forma efectiva que conozco para mitigar este problema
es implementar cuotas en postfix. La única herramienta que lo hace y
que es gratis es Policyd.

Si un colistero, conoce otra herramienta free que permita implementar
cuotas de mensajes enviados por usuario en postfix y que sea mejor que
policyd  me comprometo a hacer un laboratorio y les publico un
[mini]-tutorial al respecto (me tardaré unas semanas pero lo haré). No
es un desafío: la verdad es que llevo años buscando alternativas y no
he encontrado ninguna. Es más, zimbra usa Policyd para estos
menesteres.

Como nota adicional, la documentación de policyd es bastante oscura
para mi gusto y la mejor forma de administrarlo es vía web con la
interfaz que viene.
Si usas zimbra, este tutorial sobre policyd puede servir:

Oficial y oscura:
    https://wiki.zimbra.com/wiki/How-to_for_cbpolicyd
No oficial pero mejor:
   https://imanudin.net/2014/09/08/how-to-install-policyd-on-zimbra-8-5/
   https://imanudin.net/2014/09/09/zimbra-tips-how-to-configure-rate-limit-sending-message-on-policyd/

Hasta la próxima.
Carlos Martínez


On Fri, Nov 9, 2018 at 9:02 AM Jose Alberto <[hidden email]> wrote:

>
> Buenas, que bueno saber que esta lista todavía sigue activa jejeje.
>
> Hoy en día con la automatización e innovación de los procesos muchas cosas se la ponen en bandeja de plata a los nuevos administradores emergentes, Zimbra, Sogos, ireadmail, etc etc. Pero por debajo el SMTP es el mismo postfix, jejejeje.
>
> Creo que lo primero es evitar el OpenRelay o buscar la cuenta que te pillaron la clave y corregir.
>
> Referente a lo otro, de acuerdo a la doc que le leido.
>
> anvil_rate_time_unit=600s
> smtpd_client_message_rate_limit=10
>
> Aquí limitarías, a 10 mensajes por 10 Minuto. Es decir, solo puedo enviar 10 correos en un lapso de 10 minutos, el resto quedaría represado.  Ahora Leyendo una config vieja que tenia, smtpd_client_message_rate_limit  este parámetro es General, es decir no es por usuario.  Lo digo por que la tengo de un postfix como mailgateway que configure hace tiempo.
>
> haz una prueba, pon un valor super bajo.  por ej   60  y 2,    trata de enviar 5 mensajes a ver que pasa, valida si no quedan en cola y valida si luego del os 60 segundos, pasan 2 mensajes mas y el resto quedaria en cola.
>
> Ojo, adicional, si yo soy un spammer, quizas no voy a enviar mil mensajes, pero me bastaria enviar un solo mensaje con mil destinatarios.
>
> Alli entonces tendrias que buscar como limintar por cantidad de destinatarios jejeje.
>
>
>
> On Thu, Nov 8, 2018 at 2:41 PM Cesar Peschiera <[hidden email]> wrote:
>>
>> Buenos días a todos, hacia años que no usaba este medio para hacer consultas.
>>
>> Considerando que mi Servidor de Correo exige autenticación a todos los usuarios existentes (sin excepción), quisiera preguntar que hay de malo en esta configuración:...
>>
>> anvil_rate_time_unit = 86400s
>> anvil_status_update_time = 60s
>> smtpd_client_message_rate_limit = 80
>>
>> En principio, se supone que debería funcionar bien para limitar a todos los usuarios la cantidad de mensajes de correo en un plazo de 24 horas (anvil_rate_time_unit = 86400s), pero no esta funcionando bien, hoy detecté que tengo un usuario de mi Servidor de Correo que envía 3 mil correos SPAM por día, y la directiva "smtpd_client_message_rate_limit = 80" no esta funcionando bien, por lo que quisiera preguntar ¿qué más me hace falta saber?
>>
>> Por otra parte, deshabilité exitosamente a ese usuario de correo para que mi Servidor deje de enviar correo SPAM, y tomaré precauciones al respecto, entonces, lo que realmente necesito saber es ¿qué más me hace falta saber para limitar a un máximo de 80 mensajes de correo por día a todos los usuarios de mi Servidor de Correo?, ó si el valor "anvil_rate_time_unit = 86400s" es demasiado alto, ¿cuál sería el limite para esta directiva?, ó ¿qué sugerencias podrían darme al respecto?.
>>
>> En la espera de una pronta ayuda, los aguardo
>>
>> Saludos cordiales
>> Cesar
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> [hidden email]
>> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>
>
>
> --
> #############################
> #   Sistema Operativo: Debian      #
> #        Caracas, Venezuela          #
> #############################
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Salvador Guzman - Salman PSL-2
Saludos.

Para controlar a los spammers una vez han conseguido las credenciales
de una cuenta (habiendo configurado postfix adecuadamente para que no
sea open relay y se use SSL, lo cual son requisitos básicos hoy en
día) lo único que hay gratis (free) es policyd (mas el monitoreo
constante con herramientas como pflogsumm).

    Y otras herramientas "inventadas" ...

Si un colistero, conoce otra herramienta free que permita implementar
cuotas de mensajes enviados por usuario en postfix y que sea mejor que
policyd  me comprometo ...

    Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.

    Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.

    No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL

    Al grano ...

    Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.

    Tengo por asi decirlo 3 pasos.

    1.- 2 paises distintos en menos de  24  horas
    2.- Mas de 2 paises distintos en menos de 24 horas
    3.- Mas de 4 paises distintos en menos de 24 horas

    Alguno ya se imaginara por donde van los tiros.

    En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
    En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
    En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.

    A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.

    Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.

    Incluso el sistema de ListaGris, lo escribi yo desde cero.

    No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.


a hacer un laboratorio y les publico un
[mini]-tutorial al respecto (me tardaré unas semanas pero lo haré). 

    Tu  has lanzado el reto Carlos :D

-limit-sending-message-on-policyd/

Hasta la próxima.
Carlos Martínez

Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
   +34 986.21.30.27
   Salman.ES


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Carlos Martinez
Saludos.

Me parece muy interesante lo de GeoIP para controlar los mensajes y
las cuentas. He considerado usarlo para bloquear a nivel de firewall
(con shorewall) países a los cuales se que mis usuarios nunca van a
ir. Finalmente con policyd + pflogsumm (+ fail2ban) resolví el
problema. El Policyd mitiga las tormentas de SPAM. pflogsumm me
permite ver comportamientos anormales de las cuentas si el usuario no
se da cuenta primero, y tomar acciones correctivas. He encontrado que
en mi caso, los ataques mencionados provienen de Brasil y hay usuarios
que viajan de forma continua a ese país, así que ni modo de hacer el
bloqueo correspondiente con GeoIP. También he visto ataques desde VMs
en Amazon WS.

Un tercer complemento para mitigar el robo de credenciales es
fail2ban, el cual ha resultado ser muy efectivo para mitigar los
ataques de diccionario. No soluciona el problema, pero sí le hace la
tarea a los spammers mucho más difícil.

Ahora tengo una tarea pendiente que es el "Display Name Spoofing" pero
mejor la planteo en otro hilo.

Atte.,
Carlos A. Martínez.

On Fri, Nov 9, 2018 at 2:00 PM L.C. - Salman PSL
<[hidden email]> wrote:

>
> Saludos.
>
> Para controlar a los spammers una vez han conseguido las credenciales
> de una cuenta (habiendo configurado postfix adecuadamente para que no
> sea open relay y se use SSL, lo cual son requisitos básicos hoy en
> día) lo único que hay gratis (free) es policyd (mas el monitoreo
> constante con herramientas como pflogsumm).
>
>     Y otras herramientas "inventadas" ...
>
> Si un colistero, conoce otra herramienta free que permita implementar
> cuotas de mensajes enviados por usuario en postfix y que sea mejor que
> policyd  me comprometo ...
>
>
>     Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.
>
>     Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.
>
>     No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>
>     Al grano ...
>
>     Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.
>
>     Tengo por asi decirlo 3 pasos.
>
>     1.- 2 paises distintos en menos de  24  horas
>     2.- Mas de 2 paises distintos en menos de 24 horas
>     3.- Mas de 4 paises distintos en menos de 24 horas
>
>     Alguno ya se imaginara por donde van los tiros.
>
>     En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
>     En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
>     En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.
>
>     A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.
>
>     Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.
>
>     Incluso el sistema de ListaGris, lo escribi yo desde cero.
>
>     No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>
>
> a hacer un laboratorio y les publico un
> [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>
>
>     Tu  has lanzado el reto Carlos :D
>
> -limit-sending-message-on-policyd/
>
> Hasta la próxima.
> Carlos Martínez
>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
>    +34 986.21.30.27
>    Salman.ES
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

antonio
Amigos, para obtener ips por países, me ha servido mucho este link:
De allí filtro solo las ips de mi pais ( por ejm).

Saludos

El vie., 9 nov. 2018 a las 14:41, Carlos Martinez (<[hidden email]>) escribió:
Saludos.

Me parece muy interesante lo de GeoIP para controlar los mensajes y
las cuentas. He considerado usarlo para bloquear a nivel de firewall
(con shorewall) países a los cuales se que mis usuarios nunca van a
ir. Finalmente con policyd + pflogsumm (+ fail2ban) resolví el
problema. El Policyd mitiga las tormentas de SPAM. pflogsumm me
permite ver comportamientos anormales de las cuentas si el usuario no
se da cuenta primero, y tomar acciones correctivas. He encontrado que
en mi caso, los ataques mencionados provienen de Brasil y hay usuarios
que viajan de forma continua a ese país, así que ni modo de hacer el
bloqueo correspondiente con GeoIP. También he visto ataques desde VMs
en Amazon WS.

Un tercer complemento para mitigar el robo de credenciales es
fail2ban, el cual ha resultado ser muy efectivo para mitigar los
ataques de diccionario. No soluciona el problema, pero sí le hace la
tarea a los spammers mucho más difícil.

Ahora tengo una tarea pendiente que es el "Display Name Spoofing" pero
mejor la planteo en otro hilo.

Atte.,
Carlos A. Martínez.

On Fri, Nov 9, 2018 at 2:00 PM L.C. - Salman PSL
<[hidden email]> wrote:
>
> Saludos.
>
> Para controlar a los spammers una vez han conseguido las credenciales
> de una cuenta (habiendo configurado postfix adecuadamente para que no
> sea open relay y se use SSL, lo cual son requisitos básicos hoy en
> día) lo único que hay gratis (free) es policyd (mas el monitoreo
> constante con herramientas como pflogsumm).
>
>     Y otras herramientas "inventadas" ...
>
> Si un colistero, conoce otra herramienta free que permita implementar
> cuotas de mensajes enviados por usuario en postfix y que sea mejor que
> policyd  me comprometo ...
>
>
>     Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.
>
>     Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.
>
>     No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>
>     Al grano ...
>
>     Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.
>
>     Tengo por asi decirlo 3 pasos.
>
>     1.- 2 paises distintos en menos de  24  horas
>     2.- Mas de 2 paises distintos en menos de 24 horas
>     3.- Mas de 4 paises distintos en menos de 24 horas
>
>     Alguno ya se imaginara por donde van los tiros.
>
>     En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
>     En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
>     En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.
>
>     A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.
>
>     Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.
>
>     Incluso el sistema de ListaGris, lo escribi yo desde cero.
>
>     No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>
>
> a hacer un laboratorio y les publico un
> [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>
>
>     Tu  has lanzado el reto Carlos :D
>
> -limit-sending-message-on-policyd/
>
> Hasta la próxima.
> Carlos Martínez
>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
>    +34 986.21.30.27
>    Salman.ES
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es


--
Antonio Valdivia
Registered Linux user # 373174
Registered Machine    # 270559


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Emiliano Vazquez
In reply to this post by Carlos Martinez
Hola a todos, les dejo una herramienta que estoy probando con buenos resultados:


Un saludo!

Emiliano.

On Fri, Nov 9, 2018 at 4:41 PM Carlos Martinez <[hidden email]> wrote:
Saludos.

Me parece muy interesante lo de GeoIP para controlar los mensajes y
las cuentas. He considerado usarlo para bloquear a nivel de firewall
(con shorewall) países a los cuales se que mis usuarios nunca van a
ir. Finalmente con policyd + pflogsumm (+ fail2ban) resolví el
problema. El Policyd mitiga las tormentas de SPAM. pflogsumm me
permite ver comportamientos anormales de las cuentas si el usuario no
se da cuenta primero, y tomar acciones correctivas. He encontrado que
en mi caso, los ataques mencionados provienen de Brasil y hay usuarios
que viajan de forma continua a ese país, así que ni modo de hacer el
bloqueo correspondiente con GeoIP. También he visto ataques desde VMs
en Amazon WS.

Un tercer complemento para mitigar el robo de credenciales es
fail2ban, el cual ha resultado ser muy efectivo para mitigar los
ataques de diccionario. No soluciona el problema, pero sí le hace la
tarea a los spammers mucho más difícil.

Ahora tengo una tarea pendiente que es el "Display Name Spoofing" pero
mejor la planteo en otro hilo.

Atte.,
Carlos A. Martínez.

On Fri, Nov 9, 2018 at 2:00 PM L.C. - Salman PSL
<[hidden email]> wrote:
>
> Saludos.
>
> Para controlar a los spammers una vez han conseguido las credenciales
> de una cuenta (habiendo configurado postfix adecuadamente para que no
> sea open relay y se use SSL, lo cual son requisitos básicos hoy en
> día) lo único que hay gratis (free) es policyd (mas el monitoreo
> constante con herramientas como pflogsumm).
>
>     Y otras herramientas "inventadas" ...
>
> Si un colistero, conoce otra herramienta free que permita implementar
> cuotas de mensajes enviados por usuario en postfix y que sea mejor que
> policyd  me comprometo ...
>
>
>     Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.
>
>     Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.
>
>     No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>
>     Al grano ...
>
>     Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.
>
>     Tengo por asi decirlo 3 pasos.
>
>     1.- 2 paises distintos en menos de  24  horas
>     2.- Mas de 2 paises distintos en menos de 24 horas
>     3.- Mas de 4 paises distintos en menos de 24 horas
>
>     Alguno ya se imaginara por donde van los tiros.
>
>     En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
>     En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
>     En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.
>
>     A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.
>
>     Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.
>
>     Incluso el sistema de ListaGris, lo escribi yo desde cero.
>
>     No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>
>
> a hacer un laboratorio y les publico un
> [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>
>
>     Tu  has lanzado el reto Carlos :D
>
> -limit-sending-message-on-policyd/
>
> Hasta la próxima.
> Carlos Martínez
>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
>    +34 986.21.30.27
>    Salman.ES
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Carlos Martinez
Saludos.

Me he dado a la tarea de hacer una nueva búsqueda de herramientas para
este tema y estas son las que he encontrado que siguen activas:

* Policyd (https://wiki.policyd.org/)
* Postfwd (https://postfwd.org/)
* Valvula (https://www.aspl.es)

Policyd y postfwd son las que recomiendan para crear cuotas de correo.

Valvula es el nuevo chico en la cuadra pero aparte de la página
oficial, no veo ningún tutorial donde alguien lo haya probado
previamente. Las reglas de control de cuotas prometen... hasta que
dicen que toca ingresar datos directamente a la base de datos para
crear excepciones.

La sintaxis de postfwd es interesante pero parece que no permite crear
[fácilmente] excepciones a las reglas y en las listas terminan
recomendando que se use policyd para esto
(https://www.howtoforge.com/community/threads/solved-limiting-sent-emails-per-month-day.74843/).

La pregunta es la siguiente: ¿alguien ha logrado hacer en postfwd algo
como lo siguiente?:

a) definir una lista de dominios externos EXT_DOMAINS (a estos se les
envía mucho correo)
b) definir una lista de dominios internos INT_DOMAINS (los dominios de postfix)
c) definir una lista de usuarios/cuentas VIP (usuarios que envían más
mensajes que el resto de los usuarios).

d) permitir que entre las cuentas de INT_DOMAINS se envíen una
cantidad grande de mensajes por día (p. ej. 1000 msgs por usuario)
e) permitir que desde INT_DOMAINS hacia EXT_DOMAINS se envíen una
cantidad grande de mensajes por día (p. ej. 500 msgs por usuario)
f) permitir que desde las cuentas/usuarios de INT_DOMAINS hacia
cualquier otro dominio externo se envíen máximo 200 mensajes cada 24
horas y no más de 50 mensajes en una hora.
g) permitir que desde las cuentas/usuarios de INT_DOMAINS que están
VIP hacia cualquier otro dominio se envíen 400 mensajes cada 24 horas
y no más de 100 mensajes en una hora.

los contadores para d,e,f y g son contadores diferentes. Así que, por
ejemplo, los mensajes enviados a INT_DOMAINS  (regla d) no cuentan
para la regla e o la regla f. Las cuotas especificadas son por usuario
(no por dominio).

Gracias por sus respuestas.

Atte.,
Carlos Martínez.

On Fri, Nov 9, 2018 at 4:04 PM Emiliano Vazquez
<[hidden email]> wrote:

>
> Hola a todos, les dejo una herramienta que estoy probando con buenos resultados:
>
> https://postfwd.org/
>
> Un saludo!
>
> Emiliano.
>
> On Fri, Nov 9, 2018 at 4:41 PM Carlos Martinez <[hidden email]> wrote:
>>
>> Saludos.
>>
>> Me parece muy interesante lo de GeoIP para controlar los mensajes y
>> las cuentas. He considerado usarlo para bloquear a nivel de firewall
>> (con shorewall) países a los cuales se que mis usuarios nunca van a
>> ir. Finalmente con policyd + pflogsumm (+ fail2ban) resolví el
>> problema. El Policyd mitiga las tormentas de SPAM. pflogsumm me
>> permite ver comportamientos anormales de las cuentas si el usuario no
>> se da cuenta primero, y tomar acciones correctivas. He encontrado que
>> en mi caso, los ataques mencionados provienen de Brasil y hay usuarios
>> que viajan de forma continua a ese país, así que ni modo de hacer el
>> bloqueo correspondiente con GeoIP. También he visto ataques desde VMs
>> en Amazon WS.
>>
>> Un tercer complemento para mitigar el robo de credenciales es
>> fail2ban, el cual ha resultado ser muy efectivo para mitigar los
>> ataques de diccionario. No soluciona el problema, pero sí le hace la
>> tarea a los spammers mucho más difícil.
>>
>> Ahora tengo una tarea pendiente que es el "Display Name Spoofing" pero
>> mejor la planteo en otro hilo.
>>
>> Atte.,
>> Carlos A. Martínez.
>>
>> On Fri, Nov 9, 2018 at 2:00 PM L.C. - Salman PSL
>> <[hidden email]> wrote:
>> >
>> > Saludos.
>> >
>> > Para controlar a los spammers una vez han conseguido las credenciales
>> > de una cuenta (habiendo configurado postfix adecuadamente para que no
>> > sea open relay y se use SSL, lo cual son requisitos básicos hoy en
>> > día) lo único que hay gratis (free) es policyd (mas el monitoreo
>> > constante con herramientas como pflogsumm).
>> >
>> >     Y otras herramientas "inventadas" ...
>> >
>> > Si un colistero, conoce otra herramienta free que permita implementar
>> > cuotas de mensajes enviados por usuario en postfix y que sea mejor que
>> > policyd  me comprometo ...
>> >
>> >
>> >     Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.
>> >
>> >     Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.
>> >
>> >     No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>> >
>> >     Al grano ...
>> >
>> >     Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.
>> >
>> >     Tengo por asi decirlo 3 pasos.
>> >
>> >     1.- 2 paises distintos en menos de  24  horas
>> >     2.- Mas de 2 paises distintos en menos de 24 horas
>> >     3.- Mas de 4 paises distintos en menos de 24 horas
>> >
>> >     Alguno ya se imaginara por donde van los tiros.
>> >
>> >     En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
>> >     En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
>> >     En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.
>> >
>> >     A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.
>> >
>> >     Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.
>> >
>> >     Incluso el sistema de ListaGris, lo escribi yo desde cero.
>> >
>> >     No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>> >
>> >
>> > a hacer un laboratorio y les publico un
>> > [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>> >
>> >
>> >     Tu  has lanzado el reto Carlos :D
>> >
>> > -limit-sending-message-on-policyd/
>> >
>> > Hasta la próxima.
>> > Carlos Martínez
>> >
>> > Saludos
>> > Salvador Guzman
>> > Salman PSL
>> > Vigo, Galicia, España
>> >    +34 986.21.30.27
>> >    Salman.ES
>> >
>> > _______________________________________________
>> > List de correo postfix-es para tratar temas del MTA postfix en español
>> > [hidden email]
>> > https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en espaol
>> [hidden email]
>> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Jose Alberto
Buenos mi formula ha sido sencilla, tanto para evitar el OpenRelay, como para tener buena reputación asi como de implementar centinelas de seguridad.

-Postfix Autenticado con SASL+TLS
-Postgrey ListasGrises.
-Sorbs como RBL.
-Política de claves robusta (OpenLDAP o Active Directory)
-Amavis (spamassasin, clamav)

Con lo anterior evito el Relay, evito ataques de diccionario y protejo mi servidor de correos o IP no deseadas.

Estándares: Dmarc, DKIM, SPF, PTR (ISP), programas bulksender con yahoo, gmail, y hotmail. (en caso de que sea enviador de notificaciones masiva)

Centinelas de Seguridad:  fail2ban. Es simple,  intentos de autenticación en los umbrales definidos, son bloqueados.

y adicional para dormir tranquilo,  Bacula me respalda, Pfsense es mi firewall UTM perimetral de preferencia, apoyado con Snort como IPS y Pfblocker para bloqueo de IP malas por paises y continente.

Y para no estar pegado del servidor viendo todo en vivo.....  Nagios o Zabbix para monitorear por lo menos la cola de correos entre otras cosas.

Hoy en dia a nivel profesional a los clientes les instalo:  Zimbra, Sogos o ireadmail, dependiendo también de lo que quiera el cliente.

Pero yo vengo de la vieja escuela, muchas noches sin dormir en aquellos tiempos, pero logre armar mi frankesteins:

Debian, postfix, openldap, dovecot, amavis, clamav, spamassasin, postgrey, policyd-weith, sasl, pam, roundcube o egroupware, quota-tools y ponerlo a rodar.

Este proyecto me gusta:  Proxmox Mailgateway:  https://www.proxmox.com/en/proxmox-mail-gateway

Saludos.

On Sat, Nov 10, 2018 at 12:52 AM Carlos Martinez <[hidden email]> wrote:
Saludos.

Me he dado a la tarea de hacer una nueva búsqueda de herramientas para
este tema y estas son las que he encontrado que siguen activas:

* Policyd (https://wiki.policyd.org/)
* Postfwd (https://postfwd.org/)
* Valvula (https://www.aspl.es)

Policyd y postfwd son las que recomiendan para crear cuotas de correo.

Valvula es el nuevo chico en la cuadra pero aparte de la página
oficial, no veo ningún tutorial donde alguien lo haya probado
previamente. Las reglas de control de cuotas prometen... hasta que
dicen que toca ingresar datos directamente a la base de datos para
crear excepciones.

La sintaxis de postfwd es interesante pero parece que no permite crear
[fácilmente] excepciones a las reglas y en las listas terminan
recomendando que se use policyd para esto
(https://www.howtoforge.com/community/threads/solved-limiting-sent-emails-per-month-day.74843/).

La pregunta es la siguiente: ¿alguien ha logrado hacer en postfwd algo
como lo siguiente?:

a) definir una lista de dominios externos EXT_DOMAINS (a estos se les
envía mucho correo)
b) definir una lista de dominios internos INT_DOMAINS (los dominios de postfix)
c) definir una lista de usuarios/cuentas VIP (usuarios que envían más
mensajes que el resto de los usuarios).

d) permitir que entre las cuentas de INT_DOMAINS se envíen una
cantidad grande de mensajes por día (p. ej. 1000 msgs por usuario)
e) permitir que desde INT_DOMAINS hacia EXT_DOMAINS se envíen una
cantidad grande de mensajes por día (p. ej. 500 msgs por usuario)
f) permitir que desde las cuentas/usuarios de INT_DOMAINS hacia
cualquier otro dominio externo se envíen máximo 200 mensajes cada 24
horas y no más de 50 mensajes en una hora.
g) permitir que desde las cuentas/usuarios de INT_DOMAINS que están
VIP hacia cualquier otro dominio se envíen 400 mensajes cada 24 horas
y no más de 100 mensajes en una hora.

los contadores para d,e,f y g son contadores diferentes. Así que, por
ejemplo, los mensajes enviados a INT_DOMAINS  (regla d) no cuentan
para la regla e o la regla f. Las cuotas especificadas son por usuario
(no por dominio).

Gracias por sus respuestas.

Atte.,
Carlos Martínez.

On Fri, Nov 9, 2018 at 4:04 PM Emiliano Vazquez
<[hidden email]> wrote:
>
> Hola a todos, les dejo una herramienta que estoy probando con buenos resultados:
>
> https://postfwd.org/
>
> Un saludo!
>
> Emiliano.
>
> On Fri, Nov 9, 2018 at 4:41 PM Carlos Martinez <[hidden email]> wrote:
>>
>> Saludos.
>>
>> Me parece muy interesante lo de GeoIP para controlar los mensajes y
>> las cuentas. He considerado usarlo para bloquear a nivel de firewall
>> (con shorewall) países a los cuales se que mis usuarios nunca van a
>> ir. Finalmente con policyd + pflogsumm (+ fail2ban) resolví el
>> problema. El Policyd mitiga las tormentas de SPAM. pflogsumm me
>> permite ver comportamientos anormales de las cuentas si el usuario no
>> se da cuenta primero, y tomar acciones correctivas. He encontrado que
>> en mi caso, los ataques mencionados provienen de Brasil y hay usuarios
>> que viajan de forma continua a ese país, así que ni modo de hacer el
>> bloqueo correspondiente con GeoIP. También he visto ataques desde VMs
>> en Amazon WS.
>>
>> Un tercer complemento para mitigar el robo de credenciales es
>> fail2ban, el cual ha resultado ser muy efectivo para mitigar los
>> ataques de diccionario. No soluciona el problema, pero sí le hace la
>> tarea a los spammers mucho más difícil.
>>
>> Ahora tengo una tarea pendiente que es el "Display Name Spoofing" pero
>> mejor la planteo en otro hilo.
>>
>> Atte.,
>> Carlos A. Martínez.
>>
>> On Fri, Nov 9, 2018 at 2:00 PM L.C. - Salman PSL
>> <[hidden email]> wrote:
>> >
>> > Saludos.
>> >
>> > Para controlar a los spammers una vez han conseguido las credenciales
>> > de una cuenta (habiendo configurado postfix adecuadamente para que no
>> > sea open relay y se use SSL, lo cual son requisitos básicos hoy en
>> > día) lo único que hay gratis (free) es policyd (mas el monitoreo
>> > constante con herramientas como pflogsumm).
>> >
>> >     Y otras herramientas "inventadas" ...
>> >
>> > Si un colistero, conoce otra herramienta free que permita implementar
>> > cuotas de mensajes enviados por usuario en postfix y que sea mejor que
>> > policyd  me comprometo ...
>> >
>> >
>> >     Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.
>> >
>> >     Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.
>> >
>> >     No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>> >
>> >     Al grano ...
>> >
>> >     Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.
>> >
>> >     Tengo por asi decirlo 3 pasos.
>> >
>> >     1.- 2 paises distintos en menos de  24  horas
>> >     2.- Mas de 2 paises distintos en menos de 24 horas
>> >     3.- Mas de 4 paises distintos en menos de 24 horas
>> >
>> >     Alguno ya se imaginara por donde van los tiros.
>> >
>> >     En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
>> >     En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
>> >     En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.
>> >
>> >     A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.
>> >
>> >     Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.
>> >
>> >     Incluso el sistema de ListaGris, lo escribi yo desde cero.
>> >
>> >     No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>> >
>> >
>> > a hacer un laboratorio y les publico un
>> > [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>> >
>> >
>> >     Tu  has lanzado el reto Carlos :D
>> >
>> > -limit-sending-message-on-policyd/
>> >
>> > Hasta la próxima.
>> > Carlos Martínez
>> >
>> > Saludos
>> > Salvador Guzman
>> > Salman PSL
>> > Vigo, Galicia, España
>> >    +34 986.21.30.27
>> >    Salman.ES
>> >
>> > _______________________________________________
>> > List de correo postfix-es para tratar temas del MTA postfix en español
>> > [hidden email]
>> > https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en espaol
>> [hidden email]
>> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es


--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Cesar
In reply to this post by Carlos Martinez
Hola Carlos Martinez, gracias por tu pronta respuesta, .... :-)

Estuve leyendo recientemente por Internet que Policyd es lo que necesito, y
tu respuesta confirma lo que yo pensaba, muy agradecido por tu buena
sugerencia.

Saludos cordiales y muchos éxitos para toda esta comunidad.
Cesar

----- Original Message -----
From: "Carlos Martinez" <[hidden email]>
To: <[hidden email]>
Cc: "Foro Postfix" <[hidden email]>
Sent: Thursday, November 08, 2018 5:47 PM
Subject: Re: [postfix-es] Limite de cantidad de mensajes de correo


Saludos.

Anvil no es para ese propósito (http://www.postfix.org/anvil.8.html).

Instala policyd y configura cuotas de correo por usuario / dominio.

Hasta la próxima.
Carlos Martínez.


Mensaje importante:


Este correo y sus archivos adjuntos pueden contener datos e
información confidencial y/o privilegiada de RADY CONSULTORES o de
terceros para conocimiento y uso exclusivo de los destinatarios
correctos y/o de las personas que expresamente en estos se indiquen.
Si usted lo recibió por error, le solicitamos notificarlo de inmediato
al remitente y abstenerse de divulgar, reenviar, almacenar, imprimir,
reproducir, publicar o utilizar de alguna forma la información o el
contenido de este mensaje y sus anexos.


Las opiniones personales que se hayan incluido, se entiende que son de
su autor y en ningún caso representan los intereses de la  empresa
RADY CONSULTORES.



On Thu, Nov 8, 2018 at 1:41 PM Cesar Peschiera <[hidden email]> wrote:

>
> Buenos días a todos, hacia años que no usaba este medio para hacer
> consultas.
>
> Considerando que mi Servidor de Correo exige autenticación a todos los
> usuarios existentes (sin excepción), quisiera preguntar que hay de malo en
> esta configuración:...
>
> anvil_rate_time_unit = 86400s
> anvil_status_update_time = 60s
> smtpd_client_message_rate_limit = 80
>
> En principio, se supone que debería funcionar bien para limitar a todos
> los usuarios la cantidad de mensajes de correo en un plazo de 24 horas
> (anvil_rate_time_unit = 86400s), pero no esta funcionando bien, hoy
> detecté que tengo un usuario de mi Servidor de Correo que envía 3 mil
> correos SPAM por día, y la directiva "smtpd_client_message_rate_limit =
> 80" no esta funcionando bien, por lo que quisiera preguntar ¿qué más me
> hace falta saber?
>
> Por otra parte, deshabilité exitosamente a ese usuario de correo para que
> mi Servidor deje de enviar correo SPAM, y tomaré precauciones al respecto,
> entonces, lo que realmente necesito saber es ¿qué más me hace falta saber
> para limitar a un máximo de 80 mensajes de correo por día a todos los
> usuarios de mi Servidor de Correo?, ó si el valor "anvil_rate_time_unit =
> 86400s" es demasiado alto, ¿cuál sería el limite para esta directiva?, ó
> ¿qué sugerencias podrían darme al respecto?.
>
> En la espera de una pronta ayuda, los aguardo
>
> Saludos cordiales
> Cesar
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Best Regards
Cesar
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Cesar
In reply to this post by Salvador Guzman - Salman PSL-2

Hola Salvador, y gracias por tu pronta respuesta.
 
Estuve leyendo recientemente por Internet que Policyd es lo que necesito, y tu respuesta confirma lo que yo pensaba, muy agradecido por tu buena sugerencia.
 
Además, estoy sorprendido de todo lo que has hecho en tu Sevidor de Correo, yo particularmente soy de las personas que prefieren usar soluciones Open Source estándares, y no reinventar la rueda, pero estoy muy seguro de que debes haber hecho un excelente trabajo (son muchos los caminos que conducen a Roma).
 
Por otra parte, aunque también uso GeoIP (para bloqueo de Firewall por paises) con muy buenos resultados, hay una herramienta de protección "BUENISIMA" que se llama "fail2ban", el cual hace bloqueos de IP por Firewall "online" (usando iptables), después de ciertos intentos fallidos de autenticación contra el servidor de correo, todo es parametrizable, yo por ejemplo lo tengo configurado para que si en el termino de 24 horas hubiera 10 intentos fallidos de autenticación contra mi Servidor de Correo, restrinja por Firewall el acceso a mis puertos de correo por un lapso de 2 meses, además que tal programa envíe una notificación por email por cada bloqueo agregado.
 
Solo lo comento porque me parece muy curioso que no hayas mencionado esta herramienta, la cual me parece fundamental y necesaria para todos, además de muy fácil de usar.
 
Saludos cordiales
Cesar
 
----- Original Message -----
Sent: Friday, November 09, 2018 3:50 PM
Subject: Re: [postfix-es] Limite de cantidad de mensajes de correo

Saludos.

Para controlar a los spammers una vez han conseguido las credenciales
de una cuenta (habiendo configurado postfix adecuadamente para que no
sea open relay y se use SSL, lo cual son requisitos básicos hoy en
día) lo único que hay gratis (free) es policyd (mas el monitoreo
constante con herramientas como pflogsumm).

    Y otras herramientas "inventadas" ...

Si un colistero, conoce otra herramienta free que permita implementar
cuotas de mensajes enviados por usuario en postfix y que sea mejor que
policyd  me comprometo ...

    Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.

    Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.

    No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL

    Al grano ...

    Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.

    Tengo por asi decirlo 3 pasos.

    1.- 2 paises distintos en menos de  24  horas
    2.- Mas de 2 paises distintos en menos de 24 horas
    3.- Mas de 4 paises distintos en menos de 24 horas

    Alguno ya se imaginara por donde van los tiros.

    En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
    En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
    En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.

    A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.

    Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.

    Incluso el sistema de ListaGris, lo escribi yo desde cero.

    No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.


a hacer un laboratorio y les publico un
[mini]-tutorial al respecto (me tardaré unas semanas pero lo haré). 

    Tu  has lanzado el reto Carlos :D

-limit-sending-message-on-policyd/

Hasta la próxima.
Carlos Martínez

Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
   +34 986.21.30.27
   Salman.ES


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Best Regards
Cesar
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Salvador Guzman - Salman PSL-2


     *:: Buenas a tod@s*

        Yo el fail2ban, y el IPtables "manual" deje de usarlos cuando descubri
el CSF  que es una mezcla de los dos, la pena es que estan todas las
intrucciones en ingles y seguro que no le estoy sacando todo el partido
que debiera, pero merece la pena hecharle un vistazo:

https://configserver.com/cp/csf.html




 >>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<<
------------------------------------------------------------------------
Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
    +34 986.21.30.27
    Salman.ES <http://salman.es/>

> Hola Salvador, y gracias por tu pronta respuesta.
>
> Estuve leyendo recientemente por Internet que Policyd es lo que
> necesito, y tu respuesta confirma lo que yo pensaba, muy agradecido por
> tu buena sugerencia.
>
> Además, estoy sorprendido de todo lo que has hecho en tu Sevidor de
> Correo, yo particularmente soy de las personas que prefieren usar
> soluciones Open Source estándares, y no reinventar la rueda, pero estoy
> muy seguro de que debes haber hecho un excelente trabajo (son muchos los
> caminos que conducen a Roma).
>
> Por otra parte, aunque también uso GeoIP (para bloqueo de Firewall por
> paises) con muy buenos resultados, hay una herramienta de protección
> "BUENISIMA" que se llama "fail2ban", el cual hace bloqueos de IP por
> Firewall "online" (usando iptables), después de ciertos intentos
> fallidos de autenticación contra el servidor de correo, todo es
> parametrizable, yo por ejemplo lo tengo configurado para que si en el
> termino de 24 horas hubiera 10 intentos fallidos de autenticación contra
> mi Servidor de Correo, restrinja por Firewall el acceso a mis puertos de
> correo por un lapso de 2 meses, además que tal programa envíe una
> notificación por email por cada bloqueo agregado.
>
> Solo lo comento porque me parece muy curioso que no hayas mencionado
> esta herramienta, la cual me parece fundamental y necesaria para todos,
> además de muy fácil de usar.
>
> Saludos cordiales
> Cesar
>
>
>     ----- Original Message -----
>     *From:* L.C. - Salman PSL <mailto:[hidden email]>
>     *To:* Foro Postfix <mailto:[hidden email]>
>     *Sent:* Friday, November 09, 2018 3:50 PM
>     *Subject:* Re: [postfix-es] Limite de cantidad de mensajes de correo
>
>>     Saludos.
>>
>>     Para controlar a los spammers una vez han conseguido las credenciales
>>     de una cuenta (habiendo configurado postfix adecuadamente para que no
>>     sea open relay y se use SSL, lo cual son requisitos básicos hoy en
>>     día) lo único que hay gratis (free) es policyd (mas el monitoreo
>>     constante con herramientas como pflogsumm).
>>
>         Y otras herramientas "inventadas" ...
>
>>     Si un colistero, conoce otra herramienta free que permita implementar
>>     cuotas de mensajes enviados por usuario en postfix y que sea mejor que
>>     policyd  me comprometo ...
>
>         Yo he padecido el robo de credenciales a alguno de mis usuarios,
>     y he padecido el bloqueo de IPs por su causa.
>
>         Desde hace mucho yo me he escrito mis propios scripts, que
>     controlan determinadas cosas.
>
>         No son perfectas ni mucho menos, pero desde que las he
>     implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>
>         Al grano ...
>
>         Lo normal es que una vez que roben unas credenciales validas,
>     estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar
>     GeoIP para detectar desde que paises se conectaban a mi servidor
>     para enviar basura.
>
>         Tengo por asi decirlo 3 pasos.
>
>         1.- 2 paises distintos en menos de  24  horas
>         2.- Mas de 2 paises distintos en menos de 24 horas
>         3.- Mas de 4 paises distintos en menos de 24 horas
>
>         Alguno ya se imaginara por donde van los tiros.
>
>         En el primer paso, recibo un aviso pero no hago nada, el usuario
>     puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises
>     distintos
>         En el segundo caso recibo un aviso y retengo "HOLD" todo lo que
>     envie ese usuario
>         En el tercer caso por supuesto que recibo un aviso, pero el
>     sistema cambia inmediatamente la clave del usuario aleatoriamente e
>     igualmente retengo todos los correos en cola.
>
>         A mi personalmente me encanta PERL ( y practicamente odio PHP )
>     :D y a partir de la implementacion del policy para comprobar el SPF,
>     me he  creado varios scripts que controlan determinados detalles.
>
>         Para empezar comentar que uso Postfix por supuesto, pero  ... en
>     2 instancias y 2 /IPs diferentes una solo para el correo entrante
>     por el puerto 25 y con determinados controles y otra instancia para
>     el correo saliente, autentificado con TLS y en el que hago otras
>     comprobaciones y que no admite correo por el puerto 25 solo correo
>     saliente, autentificado por el 587.
>
>         Incluso el sistema de ListaGris, lo escribi yo desde cero.
>
>         No son programas "free" que  se puedan encontrar en ningun
>     sitio, pero no tengo inconveniente alguno, en compartir mis scripts
>     con algun guru de Postfix y PERL que este interesado, seguro que los
>     pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>
>     /
>>     a hacer un laboratorio y les publico un
>>     [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>
>         Tu  has lanzado el reto Carlos :D
>
>>     -limit-sending-message-on-policyd/
>>
>>     Hasta la próxima.
>>     Carlos Martínez
>>
>     Saludos
>     Salvador Guzman
>     Salman PSL
>     Vigo, Galicia, España
>        +34 986.21.30.27
>        Salman.ES <http://salman.es/>
>
>     ------------------------------------------------------------------------
>
>     _______________________________________________
>     List de correo postfix-es para tratar temas del MTA postfix en espaol
>     [hidden email]
>     https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Limite de cantidad de mensajes de correo

Alberto
In reply to this post by Cesar

Buenas,

GeoIP sin duda es de gran ayuda, aunque puede ser un problema si la info de paises no es fiable, y en la versión 1 ya no lo es, doy fe. Hay que ir a la versión 2, ojo con esto.


saludos,

El 12/11/18 a las 16:35, Cesar Peschiera escribió:

Hola Salvador, y gracias por tu pronta respuesta.
 
Estuve leyendo recientemente por Internet que Policyd es lo que necesito, y tu respuesta confirma lo que yo pensaba, muy agradecido por tu buena sugerencia.
 
Además, estoy sorprendido de todo lo que has hecho en tu Sevidor de Correo, yo particularmente soy de las personas que prefieren usar soluciones Open Source estándares, y no reinventar la rueda, pero estoy muy seguro de que debes haber hecho un excelente trabajo (son muchos los caminos que conducen a Roma).
 
Por otra parte, aunque también uso GeoIP (para bloqueo de Firewall por paises) con muy buenos resultados, hay una herramienta de protección "BUENISIMA" que se llama "fail2ban", el cual hace bloqueos de IP por Firewall "online" (usando iptables), después de ciertos intentos fallidos de autenticación contra el servidor de correo, todo es parametrizable, yo por ejemplo lo tengo configurado para que si en el termino de 24 horas hubiera 10 intentos fallidos de autenticación contra mi Servidor de Correo, restrinja por Firewall el acceso a mis puertos de correo por un lapso de 2 meses, además que tal programa envíe una notificación por email por cada bloqueo agregado.
 
Solo lo comento porque me parece muy curioso que no hayas mencionado esta herramienta, la cual me parece fundamental y necesaria para todos, además de muy fácil de usar.
 
Saludos cordiales
Cesar
 
----- Original Message -----
Sent: Friday, November 09, 2018 3:50 PM
Subject: Re: [postfix-es] Limite de cantidad de mensajes de correo

Saludos.

Para controlar a los spammers una vez han conseguido las credenciales
de una cuenta (habiendo configurado postfix adecuadamente para que no
sea open relay y se use SSL, lo cual son requisitos básicos hoy en
día) lo único que hay gratis (free) es policyd (mas el monitoreo
constante con herramientas como pflogsumm).

    Y otras herramientas "inventadas" ...

Si un colistero, conoce otra herramienta free que permita implementar
cuotas de mensajes enviados por usuario en postfix y que sea mejor que
policyd  me comprometo ...

    Yo he padecido el robo de credenciales a alguno de mis usuarios, y he padecido el bloqueo de IPs por su causa.

    Desde hace mucho yo me he escrito mis propios scripts, que controlan determinadas cosas.

    No son perfectas ni mucho menos, pero desde que las he implementado, nunca me han vuelto a bloquear una IP en ninguna RBL

    Al grano ...

    Lo normal es que una vez que roben unas credenciales validas, estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar GeoIP para detectar desde que paises se conectaban a mi servidor para enviar basura.

    Tengo por asi decirlo 3 pasos.

    1.- 2 paises distintos en menos de  24  horas
    2.- Mas de 2 paises distintos en menos de 24 horas
    3.- Mas de 4 paises distintos en menos de 24 horas

    Alguno ya se imaginara por donde van los tiros.

    En el primer paso, recibo un aviso pero no hago nada, el usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises distintos
    En el segundo caso recibo un aviso y retengo "HOLD" todo lo que envie ese usuario
    En el tercer caso por supuesto que recibo un aviso, pero el sistema cambia inmediatamente la clave del usuario aleatoriamente e igualmente retengo todos los correos en cola.

    A mi personalmente me encanta PERL ( y practicamente odio PHP ) :D y a partir de la implementacion del policy para comprobar el SPF, me he  creado varios scripts que controlan determinados detalles.

    Para empezar comentar que uso Postfix por supuesto, pero  ... en 2 instancias y 2 IPs diferentes una solo para el correo entrante por el puerto 25 y con determinados controles y otra instancia para el correo saliente, autentificado con TLS y en el que hago otras comprobaciones y que no admite correo por el puerto 25 solo correo saliente, autentificado por el 587.

    Incluso el sistema de ListaGris, lo escribi yo desde cero.

    No son programas "free" que  se puedan encontrar en ningun sitio, pero no tengo inconveniente alguno, en compartir mis scripts con algun guru de Postfix y PERL que este interesado, seguro que los pueden mejorar, pero a mi, me estan dando muy buenos resultados.


a hacer un laboratorio y les publico un
[mini]-tutorial al respecto (me tardaré unas semanas pero lo haré). 

    Tu  has lanzado el reto Carlos :D

-limit-sending-message-on-policyd/

Hasta la próxima.
Carlos Martínez

Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
   +34 986.21.30.27
   Salman.ES


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es