https://opennet.me/openforum/vsluhforumID1/95335.html День добрый.<br><br>Есть почтовый сервер на debian lenny с posfix+sasl, который работает только как smtp-сервер для клиентов. Аутентификация по логину/паролю, отправлять можно из внутренней и из внешней сети. Переодически у клиентов уводят/подпирают пароль, что приводит к рассылке спама и внесению сервера в черные списки, что плохо.<br><br>Ковыряние в настройках postfix выдало варианты ограничений по количеству отсылаемых писем в единицу времени или в одну сессию, что не подходит, т.к. если добросовестные клиенты, которые периодически радуют большими рассылками.<br><br>Спам выделяет то, что в логах авторизация по украденному логину идет с разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся не более чем с 10 разных ip в сутки.<br><br>Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену пароля после превышения определенного порога?<br> https://opennet.me/openforum/vsluhforumID1/95335.html#4 Sun, 23 Feb 2014 07:12:23 GMT Я бы для начала (пока ковыряюсь с более точной настройкой) забанил бы в iptables навсегда все ip-сети, которые не из моего раЁна, типа китайцев, обе америки и африку.<br>Если это возможно, конечно.<br><br>//<br> https://opennet.me/openforum/vsluhforumID1/95335.html#3 Thu, 09 Jan 2014 09:31:45 GMT &gt; неверно.<br>&gt; Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч <br>&gt; сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).<br><br>Вполне возможно, но тут такого не попадалось.<br><br><br>&gt; Возможно использование внешних программ, осуществляющих произвольные проверки.<br>&gt; Внятного софта - пока не нашел, свой - еще не написал. Perl-coders <br>&gt; are welcome - можно попытаться что-то написать.<br><br>Ясно. Поковыряем Perl.<br> https://opennet.me/openforum/vsluhforumID1/95335.html#2 Thu, 09 Jan 2014 07:56:02 GMT Надо писать свой скрипт ограничения, который будет банить спамерский ящик с уведомлением.<br> https://opennet.me/openforum/vsluhforumID1/95335.html#1 Thu, 09 Jan 2014 07:37:40 GMT &gt; Спам выделяет то, что в логах авторизация по украденному логину идет с <br>&gt; разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся <br>&gt; не более чем с 10 разных ip в сутки.<br><br>неверно.<br>Есть факт использования уведенного аккаунта путем рассылки с одного айпи пары тысяч сообщений раз в месяц. (зафиксировано на нескольких различных аккаунтах).<br><br>&gt; Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут <br>&gt; подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену <br>&gt; пароля после превышения определенного порога?<br><br>Возможно использование внешних программ, осуществляющих произвольные проверки.<br>Внятного софта - пока не нашел, свой - еще не написал. Perl-coders are welcome - можно попытаться что-то написать. <br>