Re: Rate Limit für bestimmte IP-Adressen bzw. Subnetze
Carsten Rosenberg
cr at ncxs.de
Mo Feb 28 22:08:14 CET 2022
On 28.02.22 15:28, Gerald Galster wrote:
>>> Dies wären wohl die passenden Parameter:
>>> smtpd_client_connection_rate_limit
>>> smtpd_client_message_rate_limit
>>> in Verbindung mit
>>> anvil_rate_time_unit
>> Ja, so kann man das mit den Mitteln machen, die der Postfix mitbringt.
>>
>>> Alternativ wäre es natürlich denkbar, einen weiteren smtpd auf einem zweiten Port oder einer eigenen
>>> IP-Adresse laufen zu lassen, wo man dann diese Parameter verwendet. Aber das gefällt mir nicht so wirklich.
>> Warum nicht? So mache ich das auch, wenn ich eine spezielle Konfiguration für nur wenige Clients benötige. Du hast dann weitreichende Optionen nur für diese Instanz. Das kannst Du ja dann noch mit der Firewall einschränken, so daß der Port nur für diesen Client nutzbar ist.
>
> Individuelle Limits lassen sich bei Postfix gut über das Access Policy Delegation Protokoll umsetzen.
> Hierbei werden Parameter wie sender oder client_address über ein einfaches, textbasiertes Protokoll an ein externes Programm übergeben.
> Dort kann man Limits sehr individuell umsetzen, man hat allerdings auch einen gewissen Programmieraufwand.
>
> http://www.postfix.org/SMTPD_POLICY_README.html
>
> Viele Grüße
> Gerald
Ich denke auch, dass es sich mit einem externen Service schicker lösen
läßt. Postfwd würde sich hier perfekt anbieten.
Mit dem Rspamd wäre es noch flexibler machbar. Der Config Aufwand wäre
aber anfangs höher.
Viele Grüße
Carsten
Mehr Informationen über die Mailingliste Postfixbuch-users