Re: Rate Limit für bestimmte IP-Adressen bzw. Subnetze

Carsten Rosenberg cr at ncxs.de
Mo Feb 28 22:08:14 CET 2022


On 28.02.22 15:28, Gerald Galster wrote:
>>> Dies wären wohl die passenden Parameter:
>>>    smtpd_client_connection_rate_limit
>>>    smtpd_client_message_rate_limit
>>> in Verbindung mit
>>>    anvil_rate_time_unit
>> Ja, so kann man das mit den Mitteln machen, die der Postfix mitbringt.
>>
>>> Alternativ wäre es natürlich denkbar, einen weiteren smtpd auf einem zweiten Port oder einer eigenen
>>> IP-Adresse laufen zu lassen, wo man dann diese Parameter verwendet. Aber das gefällt mir nicht so wirklich.
>> Warum nicht? So mache ich das auch, wenn ich eine spezielle Konfiguration für nur wenige Clients benötige. Du hast dann weitreichende Optionen nur für diese Instanz. Das kannst Du ja dann noch mit der Firewall einschränken, so daß der Port nur für diesen Client nutzbar ist.
> 
> Individuelle Limits lassen sich bei Postfix gut über das Access Policy Delegation Protokoll umsetzen.
> Hierbei werden Parameter wie sender oder client_address über ein einfaches, textbasiertes Protokoll an ein externes Programm übergeben.
> Dort kann man Limits sehr individuell umsetzen, man hat allerdings auch einen gewissen Programmieraufwand.
> 
> http://www.postfix.org/SMTPD_POLICY_README.html
> 
> Viele Grüße
> Gerald

Ich denke auch, dass es sich mit einem externen Service schicker lösen 
läßt. Postfwd würde sich hier perfekt anbieten.

Mit dem Rspamd wäre es noch flexibler machbar. Der Config Aufwand wäre 
aber anfangs höher.

Viele Grüße

Carsten




Mehr Informationen über die Mailingliste Postfixbuch-users