URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95335
[ Назад ]

Исходное сообщение
"Postfix - ограничение авторизаций по колличеству уникальных ip"

Отправлено ObrA , 09-Янв-14 11:32 
День добрый.

Есть почтовый сервер на debian lenny с posfix+sasl, который работает только как smtp-сервер для клиентов. Аутентификация по логину/паролю, отправлять можно из внутренней и из внешней сети. Переодически у клиентов уводят/подпирают пароль, что приводит к рассылке спама и внесению сервера в черные списки, что плохо.

Ковыряние в настройках postfix выдало варианты ограничений по количеству отсылаемых писем в единицу времени или в одну сессию, что не подходит, т.к. если добросовестные клиенты, которые периодически радуют большими рассылками.

Спам выделяет то, что в логах авторизация по украденному логину идет с разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся не более чем с 10 разных ip в сутки.

Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену пароля после превышения определенного порога?


Содержание

Сообщения в этом обсуждении
"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено PavelR , 09-Янв-14 11:37 
> Спам выделяет то, что в логах авторизация по украденному логину идет с
> разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся
> не более чем с 10 разных ip в сутки.

неверно.
Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).

> Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут
> подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену
> пароля после превышения определенного порога?

Возможно использование внешних программ, осуществляющих произвольные проверки.
Внятного софта - пока не нашел, свой - еще не написал. Perl-coders are welcome - можно попытаться что-то написать.


"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено ObrA , 09-Янв-14 13:31 
> неверно.
> Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч
> сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).

Вполне возможно, но тут такого не попадалось.


> Возможно использование внешних программ, осуществляющих произвольные проверки.
> Внятного софта - пока не нашел, свой - еще не написал. Perl-coders
> are welcome - можно попытаться что-то написать.

Ясно. Поковыряем Perl.


"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено Ano , 09-Янв-14 11:56 
Надо писать свой скрипт ограничения, который будет банить спамерский ящик с уведомлением.

"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено Димыч , 23-Фев-14 11:12 
Я бы для начала (пока ковыряюсь с более точной настройкой) забанил бы в iptables навсегда все ip-сети, которые не из моего раЁна, типа китайцев, обе америки и африку.
Если это возможно, конечно.

//