форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"Postfix - ограничение авторизаций по колличеству уникальных ip"	+/–
Сообщение от ObrA (ok) on 09-Янв-14, 11:32
День добрый. Есть почтовый сервер на debian lenny с posfix+sasl, который работает только как smtp-сервер для клиентов. Аутентификация по логину/паролю, отправлять можно из внутренней и из внешней сети. Переодически у клиентов уводят/подпирают пароль, что приводит к рассылке спама и внесению сервера в черные списки, что плохо. Ковыряние в настройках postfix выдало варианты ограничений по количеству отсылаемых писем в единицу времени или в одну сессию, что не подходит, т.к. если добросовестные клиенты, которые периодически радуют большими рассылками. Спам выделяет то, что в логах авторизация по украденному логину идет с разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся не более чем с 10 разных ip в сутки. Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену пароля после превышения определенного порога?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix - ограничение авторизаций по колличеству уникальных ip"	+/–
Сообщение от PavelR (ok) on 09-Янв-14, 11:37
> Спам выделяет то, что в логах авторизация по украденному логину идет с > разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся > не более чем с 10 разных ip в сутки. неверно. Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах). > Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут > подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену > пароля после превышения определенного порога? Возможно использование внешних программ, осуществляющих произвольные проверки. Внятного софта - пока не нашел, свой - еще не написал. Perl-coders are welcome - можно попытаться что-то написать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Postfix - ограничение авторизаций по колличеству уникальных ip"	+/–
	Сообщение от ObrA (ok) on 09-Янв-14, 13:31
	> неверно. > Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч > сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах). Вполне возможно, но тут такого не попадалось. > Возможно использование внешних программ, осуществляющих произвольные проверки. > Внятного софта - пока не нашел, свой - еще не написал. Perl-coders > are welcome - можно попытаться что-то написать. Ясно. Поковыряем Perl.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Postfix - ограничение авторизаций по колличеству уникальных ip"	+/–
Сообщение от Ano on 09-Янв-14, 11:56
Надо писать свой скрипт ограничения, который будет банить спамерский ящик с уведомлением.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Postfix - ограничение авторизаций по колличеству уникальных ip"	+/–
Сообщение от Димыч (??) on 23-Фев-14, 11:12
Я бы для начала (пока ковыряюсь с более точной настройкой) забанил бы в iptables навсегда все ip-сети, которые не из моего раЁна, типа китайцев, обе америки и африку. Если это возможно, конечно. //
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема