URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95335
[ Назад ]

Исходное сообщение
"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено ObrA , 09-Янв-14 11:32

День добрый.
Есть почтовый сервер на debian lenny с posfix+sasl, который работает только как smtp-сервер для клиентов. Аутентификация по логину/паролю, отправлять можно из внутренней и из внешней сети. Переодически у клиентов уводят/подпирают пароль, что приводит к рассылке спама и внесению сервера в черные списки, что плохо.
Ковыряние в настройках postfix выдало варианты ограничений по количеству отсылаемых писем в единицу времени или в одну сессию, что не подходит, т.к. если добросовестные клиенты, которые периодически радуют большими рассылками.
Спам выделяет то, что в логах авторизация по украденному логину идет с разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся не более чем с 10 разных ip в сутки.
Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену пароля после превышения определенного порога?

Содержание

Postfix - ограничение авторизаций по колличеству уникальных ip,PavelR, 11:37 , 09-Янв-14
- Postfix - ограничение авторизаций по колличеству уникальных ip,ObrA, 13:31 , 09-Янв-14
Postfix - ограничение авторизаций по колличеству уникальных ip,Ano, 11:56 , 09-Янв-14
Postfix - ограничение авторизаций по колличеству уникальных ip,Димыч, 11:12 , 23-Фев-14

Сообщения в этом обсуждении

"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено PavelR , 09-Янв-14 11:37

> Спам выделяет то, что в логах авторизация по украденному логину идет с
> разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся
> не более чем с 10 разных ip в сутки.
неверно.
Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).
> Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут
> подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену
> пароля после превышения определенного порога?
Возможно использование внешних программ, осуществляющих произвольные проверки.
Внятного софта - пока не нашел, свой - еще не написал. Perl-coders are welcome - можно попытаться что-то написать.

"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено ObrA , 09-Янв-14 13:31

> неверно.
> Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч
> сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).
Вполне возможно, но тут такого не попадалось.

> Возможно использование внешних программ, осуществляющих произвольные проверки.
> Внятного софта - пока не нашел, свой - еще не написал. Perl-coders
> are welcome - можно попытаться что-то написать.
Ясно. Поковыряем Perl.

"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено Ano , 09-Янв-14 11:56

Надо писать свой скрипт ограничения, который будет банить спамерский ящик с уведомлением.

"Postfix - ограничение авторизаций по колличеству уникальных ip"
Отправлено Димыч , 23-Фев-14 11:12

Я бы для начала (пока ковыряюсь с более точной настройкой) забанил бы в iptables навсегда все ip-сети, которые не из моего раЁна, типа китайцев, обе америки и африку.
Если это возможно, конечно.
//