AW: rate-limit für User-Accounts

harald.witt at dpfa.de harald.witt at dpfa.de
Do Jun 3 11:52:55 CEST 2021 

Ja, ja. Der Klassiker.

Ich mache das immer noch mit dem guten alten policyd (cluebringer).
 - 2 Gruppen gebildet: internal_domains und _unlimited
 - Policy "outbound mails max. 500"  angelegt für max. 500 Mails pro Tag
 - Members der policy: %internal_domains,!%_unlimited
 - Quota angelegt mit Tracking "Sender: user at domain" und Link to policy " outbound mails max. 500"
 - Limit von 500 der Quota zugeordnet

Zugegeben, ist ein bisschen tricky. Funktioniert aber seit vielen Jahren hervorragend. Und hat mich schon einige Male vor genau deinem Problem gerettet.

Grüße
Harald

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Wiethoff, Helge
Gesendet: Mittwoch, 2. Juni 2021 22:15
An: postfixbuch-users at listen.jpberlin.de
Betreff: rate-limit für User-Accounts

Hallo zusammen,

leider mussten wir einiges an Reputation unseres Mail-Gateways einbüßen, nachdem ein Account kompromittiert wurde und Spam versandt hat.

Ich habe jetzt als kleine "Sofort-Maßnahme" für rspamd ein naemon/nagios-Plugin gebastelt, dass den rspamd-Mail-Throughput in naemon/nagios nutzt: Wenn über einen Zeitraum x mehr Mails als y über rspamd gehen, wirft Nagios/Naemon eine Warnung.

Ich würde jetzt gerne an irgendeiner Stelle ein rate-limit für Mails mit "From: ... at sub.example.com" einführen, dass größer ist, als mein
Nagios-Plugin: Dadurch würde ich weiterhin gewarnt werden aber es wird dem User ein Riegel vorgeschoben und es können keine weiteren Mails versendet werden.

Geht das irgendwie mit Postfix oder Dovecot-Bordmitteln? Auf dem Mail- Gateway läuft rspamd und da gibt es ja auch ein rate-limit-Modul. Geht das damit? Irgendwie so vielleicht oder stelle ich mir die selectors falsch vor?

    from = {
      selector =
smtp_from.lower;from("smtp","orig"):domain.get_tld.in('sub.example.com'
)
      bucket = {
        burst = 100;
        rate = 0.01666666666666666666; # leak 1 message per minute
      }
    }


Viele Grüße aus Bochum
Helge

Mehr Informationen über die Mailingliste Postfixbuch-users