Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:

Блокировать отправителей, которые делают подключений более [X] раз в [X] минут
Блокировать IP-адреса, которые не прошли столько попыток авторизации

Сначала блокируется на 1 мин, потом на 5, 15 и больше.

?

• Postfix и Динамический скрининг,pavel_simple, 12:49 , 18-Ноя-09
• Postfix и Динамический скрининг,kbv, 12:53 , 18-Ноя-09
• Postfix и Динамический скрининг,сабакка, 12:56 , 18-Ноя-09

>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:
>
>
>Блокировать отправителей, которые делают подключений более [X] раз в [X] минут
>Блокировать IP-адреса, которые не прошли столько попыток авторизации
>
>Сначала блокируется на 1 мин, потом на 5, 15 и больше.
>
>?

блокировка по подключениям делается через iptables легко

блокировка на авторизацию - через триггер в базе даных

>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:
>
>
>Блокировать отправителей, которые делают подключений более [X] раз в [X] минут

10 конектов с 1 IP в минуту

smtpd_client_connection_rate_limit = 10
anvil_rate_time_unit = 60s
anvil_status_update_time = 600s

>Блокировать IP-адреса, которые не прошли столько попыток авторизации

smtpd_hard_error_limit = 20
smtpd_soft_error_limit = 10

возможно это поможет

>Сначала блокируется на 1 мин, потом на 5, 15 и больше.
>
>?

http://www.postfix.org/TUNING_README.html

>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:
>
>
>Блокировать отправителей, которые делают подключений более [X] раз в [X] минут
>Блокировать IP-адреса, которые не прошли столько попыток авторизации
>
>Сначала блокируется на 1 мин, потом на 5, 15 и больше.
>
>?

1) anvil, http://www.postfix.org/TUNING_README.html раздел "Measures against clients that make too many connections"
2) наверняка тоже можно, просто подумать надо