[Postfixbuch-users] Mail-Limitierung

Jan P. Kessler postfix at jpkessler.info
Mi Mär 26 12:56:40 CET 2008


mailinglists at ts-cs.de schrieb:
> Vor einigen Tagen ging auf einem von mir betreuten Mailserver von einem
> Mailuser eine Spam-Attacke aus. Es fanden auch tatsächlich so viele Auths
> über einen Mailclient statt, es war also kein Webformular im Spiel. Sie
> war mit 296 Mails, verteilt über eine Minute, zwar relativ klein, jedoch
> würde ich sowas in Zukunft gerne unterbinden.
>   

Eine Möglichkeit wäre ein policy daemon. Mit postfwd 
(http://postfwd.org) ginge das z.b. so:

# max 20 mails in 10 minuten pro user
id=LIMIT01; action=rate($$sasl_username/20/600/450 4.7.1 sorry, max 20 
requests per 5 minutes)

# max 100mb pro user pro tag
id=LIMIT02; action=size($$sasl_username/100000000/86400/450 4.7.1 sorry, 
max 100mb per day)

Achtung: Die letzte Regel (LIMIT02) funktioniert nur im end_of_data 
Level zuverlässig.

Wenn die Limits auf Basis der Sender Adresse oder generell gelten 
sollen, kann $$sasl_username durch $$sender, $$sender_domain oder 
$$client_address ersetzt werden.

Gruß, Jan




Mehr Informationen über die Mailingliste Postfixbuch-users