Re: Ratelimit für sasl_username

[Achim Lammerts]

Guten Morgen Liste,
das Problem hat sich zwar für Hanns gelöst, aber ich würde den Thread 
doch gerne noch etwas weiterführen, da ich das Thema interessant finde.

Aktuell habe ich globale Einstellungen im Postfix gesetzt als Prävention 
gegen gehackte Nutzerkonten. Es gibt jedoch auch die Möglichkeit, ein 
rate limit mit rspamd abzubilden. Damit wären dann auch Vorgaben pro 
Nutzerkonto möglich.

Hat jemand eine Anleitung dazu, wie man das umsetzt?

Vielen Dank!
Achim

Am 22.02.22 um 16:51 schrieb Hanns Mattes:
> Hallo, liebe Liste,
> 
> ganz leicht OT, aber vielleicht hat doch jemand einen Tip:
> 
> Ich will mit postfwd3 ein Limit für ausgehende Mails verhängen, damit
> z.B. bei einem geknackten Account der Schaden begrenzt wird.
> 
> Erst einmal hatte ich so etwas angelegt:
> 
> id=R001; action=rate(sender/1000/86400/450 4.7.1 only 1000 messages per
> day for $$sender [$$ratecount hits])
> 
> id=R002; action=rate(sender/250/3600/450 4.7.2 only 250 messages per
> hour for  for $$sender [$$ratecount hits])
> 
> ... aber das trifft nach meinem Verständnis ja auch einliefernde
> Absender, was ich ja gar nicht will.
> 
> Also dachte ich mir, das etwa so zu lösen:
> 
> id=R001; sasl_username=~/./ ; action=rate(sasl_username/1000/86400/450 4.7.1\
>   only 1000 messages per day for $$sasl_username)
> id=R002; sasl_username=~^/./ ; action=rate(sasl_username/250/3600/450 4.7.2 o\
> nly 250 messages per hour for $$sasl_username)
> 
> Klappt aber nicht. Falscher regulärer Ausdruck? Ganz anderer Fehler?
> 
> Mit Dank im Voraus
> 
> Hanns Mattes