mailserver (postfix) a spam
Miroslav Lachman
000.fbsd at quip.cz
Thu Feb 10 09:58:32 CET 2011
Cizek Milan wrote:
> Ahoj,
> prosím o radu. Mám server, který dělá SMTP (postfix, spamassassin) server pro několik set uživatelů (vnitřní síť). Problém je, že se dost často logicky dostane na blacklisty a uživatelé si logicky stěžují. Nyní řeším 2 věci...
>
> 1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP (uživatel) má např. zavirovené PC a rozesílá?
I jednoduchym prikazem / scriptem v awk se da z mailloguu delat
statistika, ktera IP posila kolik e-mailu, takze neni problem zjistit
podezrele chovani - normalni uzivatel asi neposle 500 mailu za par minut.
> 2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí IPklienta<>SMTP server? Jiné řešení?
Pozna nejaky policyd, kde by slo definovat, kolik muze uzivatel poslat
mailu za urcity casovy interval, ale s tim nemam zkusenosti.
Druha vec je to, jestli se na blacklist dostava IP mailserveru kvuli
tomu, ze jdou maily skutecne skrz neho, nebo je to takovy ten
mailserver, co je soucasne gateway pro vnitrni sit a lidi pak muzou
posilat maily i primo ven, bez pouziti SMTP na te gateway. V takovem
pripade bych navrhoval na firewallu zakazat pristup na SMTP web primo,
vynutit pouzivani toho vaseho vlastniho SMTP a tam pak provadet
antispamovou a antivirovou kontrolu pro odchozi maily. (sam tohle reseni
nesnasim, ale chapu, ze v nekterych prostredich je to nutne / vyhodne)
Mirek
More information about the Users-l
mailing list