The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix - ограничение авторизаций по колличеству уникальных ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Postfix - ограничение авторизаций по колличеству уникальных ip"  +/
Сообщение от ObrA (ok) on 09-Янв-14, 11:32 
День добрый.

Есть почтовый сервер на debian lenny с posfix+sasl, который работает только как smtp-сервер для клиентов. Аутентификация по логину/паролю, отправлять можно из внутренней и из внешней сети. Переодически у клиентов уводят/подпирают пароль, что приводит к рассылке спама и внесению сервера в черные списки, что плохо.

Ковыряние в настройках postfix выдало варианты ограничений по количеству отсылаемых писем в единицу времени или в одну сессию, что не подходит, т.к. если добросовестные клиенты, которые периодически радуют большими рассылками.

Спам выделяет то, что в логах авторизация по украденному логину идет с разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся не более чем с 10 разных ip в сутки.

Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену пароля после превышения определенного порога?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix - ограничение авторизаций по колличеству уникальных ip"  +/
Сообщение от PavelR (ok) on 09-Янв-14, 11:37 
> Спам выделяет то, что в логах авторизация по украденному логину идет с
> разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся
> не более чем с 10 разных ip в сутки.

неверно.
Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).

> Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут
> подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену
> пароля после превышения определенного порога?

Возможно использование внешних программ, осуществляющих произвольные проверки.
Внятного софта - пока не нашел, свой - еще не написал. Perl-coders are welcome - можно попытаться что-то написать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Postfix - ограничение авторизаций по колличеству уникальных ip"  +/
Сообщение от ObrA (ok) on 09-Янв-14, 13:31 
> неверно.
> Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч
> сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).

Вполне возможно, но тут такого не попадалось.


> Возможно использование внешних программ, осуществляющих произвольные проверки.
> Внятного софта - пока не нашел, свой - еще не написал. Perl-coders
> are welcome - можно попытаться что-то написать.

Ясно. Поковыряем Perl.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Postfix - ограничение авторизаций по колличеству уникальных ip"  +/
Сообщение от Ano email on 09-Янв-14, 11:56 
Надо писать свой скрипт ограничения, который будет банить спамерский ящик с уведомлением.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Postfix - ограничение авторизаций по колличеству уникальных ip"  +/
Сообщение от Димыч (??) on 23-Фев-14, 11:12 
Я бы для начала (пока ковыряюсь с более точной настройкой) забанил бы в iptables навсегда все ip-сети, которые не из моего раЁна, типа китайцев, обе америки и африку.
Если это возможно, конечно.

//

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру