В локалке появился вирус который отсылал СПАМ на почтовые ящики,
как можно ограничить число коннектов с одного хоста???

• Postfix,Alex_hha, 12:57 , 13-Дек-06
  • Postfix,Tuxper, 13:48 , 13-Дек-06
    • Postfix,Alex_hha, 17:56 , 16-Дек-06
      • Postfix,Tuxper, 07:38 , 18-Дек-06
        • Postfix,Vii, 07:52 , 18-Дек-06
        • Postfix,Alex_hha, 15:14 , 18-Дек-06
• Postfix,Skif, 00:56 , 18-Дек-06
  • Postfix,Skif, 00:58 , 18-Дек-06
    • Postfix,Tuxper, 07:43 , 18-Дек-06
      • Postfix,GByte, 09:23 , 18-Дек-06
        • Postfix,Tuxper, 14:02 , 18-Дек-06
          • Postfix,Кирилл, 14:13 , 18-Дек-06

>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>как можно ограничить число коннектов с одного хоста???
Запретить отсылать письма без авторизации. А удалить вирус нельзя?

>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>как можно ограничить число коннектов с одного хоста???
>Запретить отсылать письма без авторизации. А удалить вирус нельзя?

Не находит антивирус и Каспер и Симантек...
Авторизацию не получается пока связать...

>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>как можно ограничить число коннектов с одного хоста???
>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>
>Не находит антивирус и Каспер и Симантек...
>Авторизацию не получается пока связать...
это как??? Какой МТА?

>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>>как можно ограничить число коннектов с одного хоста???
>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>>
>>Не находит антивирус и Каспер и Симантек...
>>Авторизацию не получается пока связать...
>это как??? Какой МТА?

МТА Postfix, собирал с сyrus-sasl
Все делаю по докам, и с базой SQL и без базы на sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что не видит вообще файл /usr/local/lib/sasl2/smtpd.conf
В нем указывал и auprox и pwcheck и sasldb
Не знаю что и делать...

>>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>>>как можно ограничить число коннектов с одного хоста???
>>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>>>
>>>Не находит антивирус и Каспер и Симантек...
>>>Авторизацию не получается пока связать...
>>это как??? Какой МТА?
>
>МТА Postfix, собирал с сyrus-sasl
>Все делаю по докам, и с базой SQL и без базы на
>sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что
>не видит вообще файл /usr/local/lib/sasl2/smtpd.conf
>В нем указывал и auprox и pwcheck и sasldb
>Не знаю что и делать...

ln /usr/local/lib/sasl2 /usr/lib/sasl2

>>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>>>как можно ограничить число коннектов с одного хоста???
>>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>>>
>>>Не находит антивирус и Каспер и Симантек...
>>>Авторизацию не получается пока связать...
>>это как??? Какой МТА?
>
>МТА Postfix, собирал с сyrus-sasl
>Все делаю по докам, и с базой SQL и без базы на
>sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что
>не видит вообще файл /usr/local/lib/sasl2/smtpd.conf
>В нем указывал и auprox и pwcheck и sasldb
>Не знаю что и делать...
ОС?
Как ставился софт?

>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>как можно ограничить число коннектов с одного хоста???

postconf -d | grep connection
connection_cache_service = scache
connection_cache_status_update_time = 600s
connection_cache_ttl_limit = 2s
lmtp_cache_connection = yes
smtp_connection_cache_destinations =
smtp_connection_cache_on_demand = yes
smtp_connection_cache_reuse_limit = 10
smtp_connection_cache_time_limit = 2s
smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}

А вообще искать в логах почтовика с какого хоста идет найбольшее количество коннектов. Поверь, это не сложно. Потом садишься за комп и начинаешь изучать процессы/службы/демоны, запущенные на хосте. Прыгаешь одним словом от оси.

Да, вот ответил и обратил внимание на ось
sockstat -4 | grep ':25'
так же может выявить редиску.

>Да, вот ответил и обратил внимание на ось
>sockstat -4 | grep ':25'
>так же может выявить редиску.

Спасибо!
Про логи, понятно, я вижу откуда сыпется спам, но у меня был вопрос как ограничить количесвто коннектов от клиента:
postconf -d | grep connection
connection_cache_service = scache
connection_cache_status_update_time = 600s
connection_cache_ttl_limit = 2s
lmtp_cache_connection = yes
smtp_connection_cache_destinations =
smtp_connection_cache_on_demand = yes
smtp_connection_cache_reuse_limit = 10
smtp_connection_cache_time_limit = 2s
smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
Если не трудно можно расписать какая строчка за что отвечает...
Спасибо!

>>Да, вот ответил и обратил внимание на ось
>>sockstat -4 | grep ':25'
>>так же может выявить редиску.
>
>
>Спасибо!
>Про логи, понятно, я вижу откуда сыпется спам, но у меня был
>вопрос как ограничить количесвто коннектов от клиента:
>postconf -d | grep connection
>connection_cache_service = scache
>connection_cache_status_update_time = 600s
>connection_cache_ttl_limit = 2s
>lmtp_cache_connection = yes
>smtp_connection_cache_destinations =
>smtp_connection_cache_on_demand = yes
>smtp_connection_cache_reuse_limit = 10
>smtp_connection_cache_time_limit = 2s
>smtpd_client_connection_count_limit = 50
>smtpd_client_connection_rate_limit = 0
>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
>Если не трудно можно расписать какая строчка за что отвечает...
>Спасибо!

а маны уже отменили?

>>>Да, вот ответил и обратил внимание на ось
>>>sockstat -4 | grep ':25'
>>>так же может выявить редиску.
>>
>>
>>Спасибо!
>>Про логи, понятно, я вижу откуда сыпется спам, но у меня был
>>вопрос как ограничить количесвто коннектов от клиента:
>>postconf -d | grep connection
>>connection_cache_service = scache
>>connection_cache_status_update_time = 600s
>>connection_cache_ttl_limit = 2s
>>lmtp_cache_connection = yes
>>smtp_connection_cache_destinations =
>>smtp_connection_cache_on_demand = yes
>>smtp_connection_cache_reuse_limit = 10
>>smtp_connection_cache_time_limit = 2s
>>smtpd_client_connection_count_limit = 50
>>smtpd_client_connection_rate_limit = 0
>>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
>>Если не трудно можно расписать какая строчка за что отвечает...
>>Спасибо!
>
>а маны уже отменили?

Я конечно понимаю что man всему голова, но зачем было это писать???
man это мэн а человек, это человек...
Чем грести самому в темном лесу, лучше когда тебе покажут тропу или еще лучше подвезут так ведь???

>>>>Да, вот ответил и обратил внимание на ось
>>>>sockstat -4 | grep ':25'
>>>>так же может выявить редиску.
>>>
>>>
>>>Спасибо!
>>>Про логи, понятно, я вижу откуда сыпется спам, но у меня был
>>>вопрос как ограничить количесвто коннектов от клиента:
>>>postconf -d | grep connection
>>>connection_cache_service = scache
>>>connection_cache_status_update_time = 600s
>>>connection_cache_ttl_limit = 2s
>>>lmtp_cache_connection = yes
>>>smtp_connection_cache_destinations =
>>>smtp_connection_cache_on_demand = yes
>>>smtp_connection_cache_reuse_limit = 10
>>>smtp_connection_cache_time_limit = 2s
>>>smtpd_client_connection_count_limit = 50
>>>smtpd_client_connection_rate_limit = 0
>>>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
>>>Если не трудно можно расписать какая строчка за что отвечает...
>>>Спасибо!
>>
>>а маны уже отменили?
>
>Я конечно понимаю что man всему голова, но зачем было это писать???
>
>man это мэн а человек, это человек...
>Чем грести самому в темном лесу, лучше когда тебе покажут тропу или
>еще лучше подвезут так ведь???

это свет на ту тропку
http://www.postfix.org/anvil.8.html