AW: Frage zu rate limiting

[Uwe Drießen]

Im Auftrag von Alexander Kaltenbacher via
> Betreff: Frage zu rate limiting
> 
> 
> *	Im ‚Inneren‘ nutzen wir ein Exchange-System (Exchange 2019 mit
> DAG, etwa 7000 User-Postfächer und 400 shared Mailboxen),
> *	Mails nach und von Außen laufen über ein Postfix-System

Hallo Alexander 


Na hab ich ein Glück das ich kein Exchange habe :-) 
Aber da gibt es doch sicherlich ein VBA dazu ?  (ich weiß die MS Anwendern sind Kummer gewöhnt) 


Postfwd die Meldungen zum Überschreiten der Einfachen Limits abschalten eine Übersicht  pro Tag  sollte reichen um Unregelmäßigkeiten in der Richtung  zu erkennen.
Die Mails der eigenen User ebenfalls durch Spam und Virenerkennung. 

Innerhalb von Postfix kann mit verschiedenen Limits gearbeitet werden 

Nur eine Mail Pro "groß"anbieter 

transport_maps                      =   hash:/etc/postfix/maps/transport_slow,

gmail_initial_destination_concurrency   = 2
gmail_destination_concurrency_limit     = 3
gmail_destination_recipient_limit       = 5
gmail_destination_rate_delay            = 1m

maps/transport_slow
mail.de        gmail:
gmail.com       gmail:
web.de          gmail:
t-online.de     gmail:

master.cf
gmail   unix  -       -       n       -       -       smtp
    -o syslog_name=postfix-gmail
    -o inet_protocols=ipv4
    -o inet_interfaces=14x.xxx.xxx.xxx

Damit habe ich zumindest keine Probs mehr mit abgelehnten "normalen" Mails von dem Empfangsservern

default_destination_concurrency_limit = 10
default_destination_recipient_limit =   20

smtpd_delay_reject                  =   no
smtpd_client_connection_count_limit =   10
smtpd_client_connection_rate_limit  =   5
smtpd_recipient_limit               =   30
smtpd_client_message_rate_limit     =   30
smtpd_recipient_overshoot_limit     =   30
default_extra_recipient_limit       =   10
#smtpd_client_auth_rate_limit       =   5

smtpd_client_recipient_rate_limit   =   30

kann man auch mal schauen ob man an den Werten was verändert 
#anvil_rate_time_unit               =   60s #default
#anvil_status_update_time           =   660m #default 600


Gehackte Konten .......

Da gab es was von Rathiofarm 

-----   outgoingd  -----
Ich weiß nimmer ob es noch so heißt 

Es wird überprüft von wie viele unterschiedlichen IP-Adressen in wie viel unterschiedlichen Ländern innerhalb einer Zeitspanne X auf das Konto zugegriffen wird

Es kann ja nicht sein das jemand JETZT in DE und in einer Stunde aus USA zugreift versucht sich anzumelden und dann wieder 15 min später aus dem Iran.....

Wird das festgestellt wird das Konto erstmal gesperrt :-)  

https://roessner-network-solutions.com
Christian hat das mal geproggt wenn nicht zu finden  anfragen :-) 

Wenns hilft nehm ich mal nen daumen hoch :-)))

> 
> Alexander Kaltenbacher
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient."
"Digitalisierung löst KEINE Probleme, wer nicht Analog arbeiten kann wird es auch digital nicht können, Digitalisierung deckt gnadenlos jedes Problem auf."
"wenn Digitalisierung den Aufwand zur Analogen Arbeitsweise erhöht, den Gewinn schmälert dann wird es Zeit zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung ist die Intelligente Art erforderliche Arbeit auf Kunden zu übertragen. "
"Digitalisierung darf nicht zur Entmündigung führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steintafeln und wie alt ist das älteste elektronische Dokument?"