Am 24.07.2014 um 17:46 schrieb Peter Heitzer: >>>> On 7/24/2014 at 17:00, Florian Pritz <[email protected]> wrote: >> On 24.07.2014 15:55, Peter Heitzer wrote: >>> Was käme dafür am ehesten in Frage? >> >> postfwd in postfix mit "check_policy_service inet:127.0.0.1:10040" an >> den passenden Stellen rein. Am besten in smtpd_end_of_data_restrictions. >> >> Meine config: >>> &&SASL_WHITELIST { >>> sasl_username=devnull; >>> }; >>> >>> # skip lower rate limiting for certain users >>> id=SaslWhitelist; >>> protocol_state==END-OF-MESSAGE; >>> &&SASL_WHITELIST; >>> action=rcpt(sasl_username/300/21600/REJECT You can only send to 300 > >> recipients per 6h per user) >>> >>> # skip lower rate limiting for certain users >>> id=SaslWhitelist2; >>> protocol_state==END-OF-MESSAGE; >>> &&SASL_WHITELIST; >>> action=dunno; >>> >>> # sasl_username != doesn't work for whatever reason >>> id=RcptRate; >>> protocol_state==END-OF-MESSAGE; >>> sasl_username!~/^$/; >>> action=rcpt(sasl_username/100/21600/REJECT You can only send to 100 > >> recipients per 6h per user) >>> >>> # this causes postfwd to log something for every mail >>> id=logging; >>> protocol_state==END-OF-MESSAGE; >>> action=dunno; > > Danke, das werde ich mir mal genauer anschauen. Allerdings bräuchte ich die > Beschränkung > für IP-Adressen, da wir aus $mynetworks unauthentisiertes SMTP erlauben.
das ist fuer sich schon keine besonders gute Idee ( du erlaubst dann praktisch jede Absenderadresse in Zeiten von SPF DMARC DKIM weniger sinnvoll), zusaetzlich zu postfwd oder/bzw anvil fuer alle, solltest du mind clamav mit sanesecurity antipishing signaturen als milter dazwischen schalten das verkleinert zumindest fuer bekannte Spam Mails den Schaden im Fall der Faelle, ausserdem RBLS ueberwachen ob deine Ip da aufschlaegt, dann hast du zumindest die Nase vorn... > > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
