[postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Peter Heitzer
Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion mit
Schadsoftware zur Spamschleuder wird und einige tausende von Mails verschickt,
bis es von uns entdeckt und unterbunden wird.
Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf einen
"normalen" Wert,
z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle Clients
in
$mynetworks gelten, mit Ausnahme einiger Server.

Was käme dafür am ehesten in Frage?

 


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Ralf Hildebrandt-2
* Peter Heitzer <[hidden email]>:

> Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion mit
> Schadsoftware zur Spamschleuder wird und einige tausende von Mails verschickt,
> bis es von uns entdeckt und unterbunden wird.
> Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf einen
> "normalen" Wert,
> z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle Clients
> in
> $mynetworks gelten, mit Ausnahme einiger Server.
>
> Was käme dafür am ehesten in Frage?

Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist schon viel

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Peter Heitzer
>>> On 7/24/2014 at 16:21, Ralf Hildebrandt <[hidden email]> wrote:
> * Peter Heitzer <[hidden email]>:
>> Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer Infektion

> mit
>> Schadsoftware zur Spamschleuder wird und einige tausende von Mails
> verschickt,
>> bis es von uns entdeckt und unterbunden wird.
>> Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients auf
einen
>> "normalen" Wert,
>> z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle
Clients
>> in
>> $mynetworks gelten, mit Ausnahme einiger Server.
>>
>> Was käme dafür am ehesten in Frage?
>
> Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist schon
> viel
Ich habe mich vielleicht etwas ungenau ausgedrückt. Ich fragte nach einer
Methode, diese
Beschränkung in Postfix zu integrieren. Trotzdem ist die Empfehlung, auf die
Anzahl der Empfänger/Zeiteinheit zu begrenzen in der Tat sinnvoller als nur auf
die Anzahl der Mails.
Gerade Spam-Malware packt meist sehr viele Empfänger in eine Mail.
 


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Florian Pritz
In reply to this post by Peter Heitzer
On 24.07.2014 15:55, Peter Heitzer wrote:
> Was käme dafür am ehesten in Frage?

postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an
den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.

Meine config:

> &&SASL_WHITELIST {
>         sasl_username=devnull;
> };
>
> # skip lower rate limiting for certain users
> id=SaslWhitelist;
>         protocol_state==END-OF-MESSAGE;
>         &&SASL_WHITELIST;
>         action=rcpt(sasl_username/300/21600/REJECT You can only send to 300 recipients per 6h per user)
>
> # skip lower rate limiting for certain users
> id=SaslWhitelist2;
>         protocol_state==END-OF-MESSAGE;
>         &&SASL_WHITELIST;
>         action=dunno;
>
> # sasl_username != doesn't work for whatever reason
> id=RcptRate;
>         protocol_state==END-OF-MESSAGE;
>         sasl_username!~/^$/;
>         action=rcpt(sasl_username/100/21600/REJECT You can only send to 100 recipients per 6h per user)
>
> # this causes postfwd to log something for every mail
> id=logging;
>         protocol_state==END-OF-MESSAGE;
>         action=dunno;


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Aleksandar Lazic (pf-u-de)
In reply to this post by Peter Heitzer
Hallo

Am 24-07-2014 16:38, schrieb Peter Heitzer:

>>>> On 7/24/2014 at 16:21, Ralf Hildebrandt <[hidden email]> wrote:
>> * Peter Heitzer <[hidden email]>:
>>> Gelegentlich kommt es bei uns vor, daß ein Client aufgrund einer
>>> Infektion
>>> mit
>>> Schadsoftware zur Spamschleuder wird und einige tausende von Mails
>>> verschickt, bis es von uns entdeckt und unterbunden wird.
>>> Deshalb hätte ich gerne eine Möglichkeit, die Mailrate für Clients
>>> auf
>>> einen "normalen" Wert,
>>> z.B. max. 10/Minute zu beschränken. Diese Beschränkung soll für alle
>>> Clients in $mynetworks gelten, mit Ausnahme einiger Server.
>>>
>>> Was käme dafür am ehesten in Frage?
>>
>> Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist
>> schon
>> viel
> Ich habe mich vielleicht etwas ungenau ausgedrückt. Ich fragte nach
> einer
> Methode, diese Beschränkung in Postfix zu integrieren. Trotzdem ist die
> Empfehlung, auf die
> Anzahl der Empfänger/Zeiteinheit zu begrenzen in der Tat sinnvoller als
> nur auf
> die Anzahl der Mails.
> Gerade Spam-Malware packt meist sehr viele Empfänger in eine Mail.

Vielleicht hilft dir diese Dokumentation als Startpunkt.

http://www.postfix.org/TUNING_README.html#conn_limit
Measures against clients that make too many connections

LG
Aleks
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Peter Heitzer
In reply to this post by Florian Pritz
>>> On 7/24/2014 at 17:00, Florian Pritz <[hidden email]> wrote:
> On 24.07.2014 15:55, Peter Heitzer wrote:
>> Was käme dafür am ehesten in Frage?
>
> postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an
> den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
>
> Meine config:
>> &&SASL_WHITELIST {
>>         sasl_username=devnull;
>> };
>>
>> # skip lower rate limiting for certain users
>> id=SaslWhitelist;
>>         protocol_state==END-OF-MESSAGE;
>>         &&SASL_WHITELIST;
>>         action=rcpt(sasl_username/300/21600/REJECT You can only send to 300

> recipients per 6h per user)
>>
>> # skip lower rate limiting for certain users
>> id=SaslWhitelist2;
>>         protocol_state==END-OF-MESSAGE;
>>         &&SASL_WHITELIST;
>>         action=dunno;
>>
>> # sasl_username != doesn't work for whatever reason
>> id=RcptRate;
>>         protocol_state==END-OF-MESSAGE;
>>         sasl_username!~/^$/;
>>         action=rcpt(sasl_username/100/21600/REJECT You can only send to 100

> recipients per 6h per user)
>>
>> # this causes postfwd to log something for every mail
>> id=logging;
>>         protocol_state==END-OF-MESSAGE;
>>         action=dunno;

Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die
Beschränkung
für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Robert Schetterer-2
Am 24.07.2014 um 17:46 schrieb Peter Heitzer:

>>>> On 7/24/2014 at 17:00, Florian Pritz <[hidden email]> wrote:
>> On 24.07.2014 15:55, Peter Heitzer wrote:
>>> Was käme dafür am ehesten in Frage?
>>
>> postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an
>> den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
>>
>> Meine config:
>>> &&SASL_WHITELIST {
>>>         sasl_username=devnull;
>>> };
>>>
>>> # skip lower rate limiting for certain users
>>> id=SaslWhitelist;
>>>         protocol_state==END-OF-MESSAGE;
>>>         &&SASL_WHITELIST;
>>>         action=rcpt(sasl_username/300/21600/REJECT You can only send to 300
>
>> recipients per 6h per user)
>>>
>>> # skip lower rate limiting for certain users
>>> id=SaslWhitelist2;
>>>         protocol_state==END-OF-MESSAGE;
>>>         &&SASL_WHITELIST;
>>>         action=dunno;
>>>
>>> # sasl_username != doesn't work for whatever reason
>>> id=RcptRate;
>>>         protocol_state==END-OF-MESSAGE;
>>>         sasl_username!~/^$/;
>>>         action=rcpt(sasl_username/100/21600/REJECT You can only send to 100
>
>> recipients per 6h per user)
>>>
>>> # this causes postfwd to log something for every mail
>>> id=logging;
>>>         protocol_state==END-OF-MESSAGE;
>>>         action=dunno;
>
> Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die
> Beschränkung
> für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.

das ist fuer sich schon keine besonders gute Idee ( du erlaubst dann
praktisch jede Absenderadresse in Zeiten von SPF DMARC DKIM weniger
sinnvoll), zusaetzlich
zu postfwd oder/bzw anvil fuer alle, solltest du mind clamav mit
sanesecurity antipishing signaturen als milter dazwischen schalten
das verkleinert zumindest fuer bekannte Spam Mails den Schaden im Fall
der Faelle, ausserdem RBLS ueberwachen ob deine Ip da aufschlaegt, dann
hast du zumindest die Nase vorn...

>
>
> _______________________________________________
> postfix-users mailing list
> [hidden email]
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>



Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Ralf Hildebrandt-2
In reply to this post by Peter Heitzer
> > Wir erlauben max. 1000 Empfänger pro Absender pro Stunde und das ist schon
> > viel

> Ich habe mich vielleicht etwas ungenau ausgedrückt. Ich fragte nach einer
> Methode, diese
> Beschränkung in Postfix zu integrieren.

postfwd2 könnte man dafür nehmen
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Ralf Hildebrandt-2
In reply to this post by Florian Pritz
* Florian Pritz <[hidden email]>:
> On 24.07.2014 15:55, Peter Heitzer wrote:
> > Was käme dafür am ehesten in Frage?
>
> postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an
> den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.

Amen!

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Wie Anzahl der Mails/Zeiteinheit für bestimmte Clients beschränken?

Peter Heitzer
>>> On 7/26/2014 at 16:57, Ralf Hildebrandt <[hidden email]> wrote:
> * Florian Pritz <[hidden email]>:
>> On 24.07.2014 15:55, Peter Heitzer wrote:
>> > Was käme dafür am ehesten in Frage?
>>
>> postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an
>> den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions.
>
> Amen!
Ich habe mir mal das Beispiel in der Doku zu "Access Policy Delegation"
angesehen und
das schaut sehr gut aus. Ich würde die Policy aber in
smtpd_recipient_restrictions einfügen.

_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users