Portál AbcLinuxu, 14. května 2025 01:22

Dotaz: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?

4.3.2012 01:16 vasek
Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?
Přečteno: 300×
Odpovědět | Admin
Ahoj. Dá se nějak serverově bránit proti tomu, když mi někdo posílá třeba několik stovek totožných mailů v sekundových intervalech? Jak? Na serveru mi běží postfix a amavisd.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

MMMMMMMMM avatar 4.3.2012 07:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?
Odpovědět | | Sbalit | Link | Blokovat | Admin
nepomohlo by http://www.postfix.org/postconf.5.html#smtpd_client_message_rate_limit ?
Linux Dokumentační Projekt - PDF ke stažení
4.3.2012 12:20 vasek
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?
Mám nastaveno, ale to nepomůže, odesílateli pak jen stačí přizpůsobovat interval mezi e-maily.
4.3.2012 12:21 vasek
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?
Spíš jsem myslel, jestli není něco jako dočasný auto blacklist? V spamassassinu mám zaplý AWL, ale ten dělá pravý opak, pokud přijde víc takových e-mailů, tak jim ještě sníží skóre.
vencour avatar 4.3.2012 12:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?

Co nastavit přes iptables limit na sestavení spojení, třeba 10 za 10 minut, z jedné IP adresy?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
4.3.2012 13:05 vasek
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?
Tím bych jen přesunul odpovědnost za omezování spojení z postfixu do netfilteru. Navíc takové brutální omezení by dost blokovalo normální provoz.
vencour avatar 4.3.2012 13:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?

A chcete to nebo nechcete řešit? To se o to stará více lidí? Máte logy z pošťáka, tak si můžete přidat toho lumpíka do iptables sám?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
4.3.2012 13:47 vasek
Rozbalit Rozbalit vše Re: Jak se bránit přehlcení opakujícími se "legitimními" maily od jednoho odesílatele?

Máte logy z pošťáka, tak si můžete přidat toho lumpíka do iptables sám?

To sice ano, ale pouze za předpokladu, že by byla vždy stejná zdrojová ip adresa. Chci to řešit, ale tak, že neomezím normální provoz tzn. řešit to asi spamassassinem. Když funguje autowhitelist, tak by mělo existovat i něco jako autoblacklist či něco podobného ne?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.