forum.opennet.ru - "Postfix" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Postfix"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Postfix"
Сообщение от Tuxper (ok) on 12-Дек-06, 16:49
В локалке появился вирус который отсылал СПАМ на почтовые ящики, как можно ограничить число коннектов с одного хоста???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Postfix, Alex_hha, 12:57 , 13-Дек-06, (1)

Postfix, Tuxper, 13:48 , 13-Дек-06, (2)

Postfix, Alex_hha, 17:56 , 16-Дек-06, (3)

Postfix, Tuxper, 07:38 , 18-Дек-06, (6)

Postfix, Vii, 07:52 , 18-Дек-06, (8)
Postfix, Alex_hha, 15:14 , 18-Дек-06, (12)

Postfix, Skif, 00:56 , 18-Дек-06, (4)

Postfix, Skif, 00:58 , 18-Дек-06, (5)

Postfix, Tuxper, 07:43 , 18-Дек-06, (7)

Postfix, GByte, 09:23 , 18-Дек-06, (9)

Postfix, Tuxper, 14:02 , 18-Дек-06, (10)

Postfix, Кирилл, 14:13 , 18-Дек-06, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "Postfix"

Сообщение от Alex_hha on 13-Дек-06, 12:57

>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>как можно ограничить число коннектов с одного хоста???
Запретить отсылать письма без авторизации. А удалить вирус нельзя?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix"

Сообщение от Tuxper (ok) on 13-Дек-06, 13:48

>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>как можно ограничить число коннектов с одного хоста???
>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
Не находит антивирус и Каспер и Симантек...
Авторизацию не получается пока связать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix"

Сообщение от Alex_hha on 16-Дек-06, 17:56

>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>как можно ограничить число коннектов с одного хоста???
>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>
>Не находит антивирус и Каспер и Симантек...
>Авторизацию не получается пока связать...
это как??? Какой МТА?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix"

Сообщение от Tuxper (ok) on 18-Дек-06, 07:38

>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>>как можно ограничить число коннектов с одного хоста???
>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>>
>>Не находит антивирус и Каспер и Симантек...
>>Авторизацию не получается пока связать...
>это как??? Какой МТА?
МТА Postfix, собирал с сyrus-sasl
Все делаю по докам, и с базой SQL и без базы на sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что не видит вообще файл /usr/local/lib/sasl2/smtpd.conf
В нем указывал и auprox и pwcheck и sasldb
Не знаю что и делать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix"

Сообщение от Vii (??) on 18-Дек-06, 07:52

>>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>>>как можно ограничить число коннектов с одного хоста???
>>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>>>
>>>Не находит антивирус и Каспер и Симантек...
>>>Авторизацию не получается пока связать...
>>это как??? Какой МТА?
>
>МТА Postfix, собирал с сyrus-sasl
>Все делаю по докам, и с базой SQL и без базы на
>sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что
>не видит вообще файл /usr/local/lib/sasl2/smtpd.conf
>В нем указывал и auprox и pwcheck и sasldb
>Не знаю что и делать...
ln /usr/local/lib/sasl2 /usr/lib/sasl2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Postfix"

Сообщение от Alex_hha on 18-Дек-06, 15:14

>>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>>>>>как можно ограничить число коннектов с одного хоста???
>>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя?
>>>
>>>Не находит антивирус и Каспер и Симантек...
>>>Авторизацию не получается пока связать...
>>это как??? Какой МТА?
>
>МТА Postfix, собирал с сyrus-sasl
>Все делаю по докам, и с базой SQL и без базы на
>sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что
>не видит вообще файл /usr/local/lib/sasl2/smtpd.conf
>В нем указывал и auprox и pwcheck и sasldb
>Не знаю что и делать...
ОС?
Как ставился софт?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix"

Сообщение от Skif (??) on 18-Дек-06, 00:56

>В локалке появился вирус который отсылал СПАМ на почтовые ящики,
>как можно ограничить число коннектов с одного хоста???

postconf -d | grep connection
connection_cache_service = scache
connection_cache_status_update_time = 600s
connection_cache_ttl_limit = 2s
lmtp_cache_connection = yes
smtp_connection_cache_destinations =
smtp_connection_cache_on_demand = yes
smtp_connection_cache_reuse_limit = 10
smtp_connection_cache_time_limit = 2s
smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
А вообще искать в логах почтовика с какого хоста идет найбольшее количество коннектов. Поверь, это не сложно. Потом садишься за комп и начинаешь изучать процессы/службы/демоны, запущенные на хосте. Прыгаешь одним словом от оси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix"

Сообщение от Skif (??) on 18-Дек-06, 00:58

Да, вот ответил и обратил внимание на ось
sockstat -4 | grep ':25'
так же может выявить редиску.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix"

Сообщение от Tuxper (ok) on 18-Дек-06, 07:43

>Да, вот ответил и обратил внимание на ось
>sockstat -4 | grep ':25'
>так же может выявить редиску.

Спасибо!
Про логи, понятно, я вижу откуда сыпется спам, но у меня был вопрос как ограничить количесвто коннектов от клиента:
postconf -d | grep connection
connection_cache_service = scache
connection_cache_status_update_time = 600s
connection_cache_ttl_limit = 2s
lmtp_cache_connection = yes
smtp_connection_cache_destinations =
smtp_connection_cache_on_demand = yes
smtp_connection_cache_reuse_limit = 10
smtp_connection_cache_time_limit = 2s
smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
Если не трудно можно расписать какая строчка за что отвечает...
Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix"

Сообщение от GByte (??) on 18-Дек-06, 09:23

>>Да, вот ответил и обратил внимание на ось
>>sockstat -4 | grep ':25'
>>так же может выявить редиску.
>
>
>Спасибо!
>Про логи, понятно, я вижу откуда сыпется спам, но у меня был
>вопрос как ограничить количесвто коннектов от клиента:
>postconf -d | grep connection
>connection_cache_service = scache
>connection_cache_status_update_time = 600s
>connection_cache_ttl_limit = 2s
>lmtp_cache_connection = yes
>smtp_connection_cache_destinations =
>smtp_connection_cache_on_demand = yes
>smtp_connection_cache_reuse_limit = 10
>smtp_connection_cache_time_limit = 2s
>smtpd_client_connection_count_limit = 50
>smtpd_client_connection_rate_limit = 0
>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
>Если не трудно можно расписать какая строчка за что отвечает...
>Спасибо!
а маны уже отменили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Postfix"

Сообщение от Tuxper (ok) on 18-Дек-06, 14:02

>>>Да, вот ответил и обратил внимание на ось
>>>sockstat -4 | grep ':25'
>>>так же может выявить редиску.
>>
>>
>>Спасибо!
>>Про логи, понятно, я вижу откуда сыпется спам, но у меня был
>>вопрос как ограничить количесвто коннектов от клиента:
>>postconf -d | grep connection
>>connection_cache_service = scache
>>connection_cache_status_update_time = 600s
>>connection_cache_ttl_limit = 2s
>>lmtp_cache_connection = yes
>>smtp_connection_cache_destinations =
>>smtp_connection_cache_on_demand = yes
>>smtp_connection_cache_reuse_limit = 10
>>smtp_connection_cache_time_limit = 2s
>>smtpd_client_connection_count_limit = 50
>>smtpd_client_connection_rate_limit = 0
>>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
>>Если не трудно можно расписать какая строчка за что отвечает...
>>Спасибо!
>
>а маны уже отменили?
Я конечно понимаю что man всему голова, но зачем было это писать???
man это мэн а человек, это человек...
Чем грести самому в темном лесу, лучше когда тебе покажут тропу или еще лучше подвезут так ведь???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Postfix"

Сообщение от Кирилл (??) on 18-Дек-06, 14:13

>>>>Да, вот ответил и обратил внимание на ось
>>>>sockstat -4 | grep ':25'
>>>>так же может выявить редиску.
>>>
>>>
>>>Спасибо!
>>>Про логи, понятно, я вижу откуда сыпется спам, но у меня был
>>>вопрос как ограничить количесвто коннектов от клиента:
>>>postconf -d | grep connection
>>>connection_cache_service = scache
>>>connection_cache_status_update_time = 600s
>>>connection_cache_ttl_limit = 2s
>>>lmtp_cache_connection = yes
>>>smtp_connection_cache_destinations =
>>>smtp_connection_cache_on_demand = yes
>>>smtp_connection_cache_reuse_limit = 10
>>>smtp_connection_cache_time_limit = 2s
>>>smtpd_client_connection_count_limit = 50
>>>smtpd_client_connection_rate_limit = 0
>>>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
>>>Если не трудно можно расписать какая строчка за что отвечает...
>>>Спасибо!
>>
>>а маны уже отменили?
>
>Я конечно понимаю что man всему голова, но зачем было это писать???
>
>man это мэн а человек, это человек...
>Чем грести самому в темном лесу, лучше когда тебе покажут тропу или
>еще лучше подвезут так ведь???

это свет на ту тропку
http://www.postfix.org/anvil.8.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix"
Сообщение от Alex_hha on 13-Дек-06, 12:57
>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >как можно ограничить число коннектов с одного хоста??? Запретить отсылать письма без авторизации. А удалить вирус нельзя?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Postfix"
	Сообщение от Tuxper (ok) on 13-Дек-06, 13:48
	>>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >>как можно ограничить число коннектов с одного хоста??? >Запретить отсылать письма без авторизации. А удалить вирус нельзя? Не находит антивирус и Каспер и Симантек... Авторизацию не получается пока связать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Postfix"
	Сообщение от Alex_hha on 16-Дек-06, 17:56
	>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >>>как можно ограничить число коннектов с одного хоста??? >>Запретить отсылать письма без авторизации. А удалить вирус нельзя? > >Не находит антивирус и Каспер и Симантек... >Авторизацию не получается пока связать... это как??? Какой МТА?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Postfix"
	Сообщение от Tuxper (ok) on 18-Дек-06, 07:38
	>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >>>>как можно ограничить число коннектов с одного хоста??? >>>Запретить отсылать письма без авторизации. А удалить вирус нельзя? >> >>Не находит антивирус и Каспер и Симантек... >>Авторизацию не получается пока связать... >это как??? Какой МТА? МТА Postfix, собирал с сyrus-sasl Все делаю по докам, и с базой SQL и без базы на sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что не видит вообще файл /usr/local/lib/sasl2/smtpd.conf В нем указывал и auprox и pwcheck и sasldb Не знаю что и делать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Postfix"
	Сообщение от Vii (??) on 18-Дек-06, 07:52
	>>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >>>>>как можно ограничить число коннектов с одного хоста??? >>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя? >>> >>>Не находит антивирус и Каспер и Симантек... >>>Авторизацию не получается пока связать... >>это как??? Какой МТА? > >МТА Postfix, собирал с сyrus-sasl >Все делаю по докам, и с базой SQL и без базы на >sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что >не видит вообще файл /usr/local/lib/sasl2/smtpd.conf >В нем указывал и auprox и pwcheck и sasldb >Не знаю что и делать... ln /usr/local/lib/sasl2 /usr/lib/sasl2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Postfix"
	Сообщение от Alex_hha on 18-Дек-06, 15:14
	>>>>>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >>>>>как можно ограничить число коннектов с одного хоста??? >>>>Запретить отсылать письма без авторизации. А удалить вирус нельзя? >>> >>>Не находит антивирус и Каспер и Симантек... >>>Авторизацию не получается пока связать... >>это как??? Какой МТА? > >МТА Postfix, собирал с сyrus-sasl >Все делаю по докам, и с базой SQL и без базы на >sasldb2 или на saslauthed не хочет проверять авторизацию, такое чувство что >не видит вообще файл /usr/local/lib/sasl2/smtpd.conf >В нем указывал и auprox и pwcheck и sasldb >Не знаю что и делать... ОС? Как ставился софт?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Postfix"
Сообщение от Skif (??) on 18-Дек-06, 00:56
>В локалке появился вирус который отсылал СПАМ на почтовые ящики, >как можно ограничить число коннектов с одного хоста??? postconf -d \| grep connection connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s lmtp_cache_connection = yes smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} А вообще искать в логах почтовика с какого хоста идет найбольшее количество коннектов. Поверь, это не сложно. Потом садишься за комп и начинаешь изучать процессы/службы/демоны, запущенные на хосте. Прыгаешь одним словом от оси.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Postfix"
	Сообщение от Skif (??) on 18-Дек-06, 00:58
	Да, вот ответил и обратил внимание на ось sockstat -4 \| grep ':25' так же может выявить редиску.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Postfix"
	Сообщение от Tuxper (ok) on 18-Дек-06, 07:43
	>Да, вот ответил и обратил внимание на ось >sockstat -4 \| grep ':25' >так же может выявить редиску. Спасибо! Про логи, понятно, я вижу откуда сыпется спам, но у меня был вопрос как ограничить количесвто коннектов от клиента: postconf -d \| grep connection connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s lmtp_cache_connection = yes smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} Если не трудно можно расписать какая строчка за что отвечает... Спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Postfix"
	Сообщение от GByte (??) on 18-Дек-06, 09:23
	>>Да, вот ответил и обратил внимание на ось >>sockstat -4 \| grep ':25' >>так же может выявить редиску. > > >Спасибо! >Про логи, понятно, я вижу откуда сыпется спам, но у меня был >вопрос как ограничить количесвто коннектов от клиента: >postconf -d \| grep connection >connection_cache_service = scache >connection_cache_status_update_time = 600s >connection_cache_ttl_limit = 2s >lmtp_cache_connection = yes >smtp_connection_cache_destinations = >smtp_connection_cache_on_demand = yes >smtp_connection_cache_reuse_limit = 10 >smtp_connection_cache_time_limit = 2s >smtpd_client_connection_count_limit = 50 >smtpd_client_connection_rate_limit = 0 >smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} >Если не трудно можно расписать какая строчка за что отвечает... >Спасибо! а маны уже отменили?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Postfix"
	Сообщение от Tuxper (ok) on 18-Дек-06, 14:02
	>>>Да, вот ответил и обратил внимание на ось >>>sockstat -4 \| grep ':25' >>>так же может выявить редиску. >> >> >>Спасибо! >>Про логи, понятно, я вижу откуда сыпется спам, но у меня был >>вопрос как ограничить количесвто коннектов от клиента: >>postconf -d \| grep connection >>connection_cache_service = scache >>connection_cache_status_update_time = 600s >>connection_cache_ttl_limit = 2s >>lmtp_cache_connection = yes >>smtp_connection_cache_destinations = >>smtp_connection_cache_on_demand = yes >>smtp_connection_cache_reuse_limit = 10 >>smtp_connection_cache_time_limit = 2s >>smtpd_client_connection_count_limit = 50 >>smtpd_client_connection_rate_limit = 0 >>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} >>Если не трудно можно расписать какая строчка за что отвечает... >>Спасибо! > >а маны уже отменили? Я конечно понимаю что man всему голова, но зачем было это писать??? man это мэн а человек, это человек... Чем грести самому в темном лесу, лучше когда тебе покажут тропу или еще лучше подвезут так ведь???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Postfix"
	Сообщение от Кирилл (??) on 18-Дек-06, 14:13
	>>>>Да, вот ответил и обратил внимание на ось >>>>sockstat -4 \| grep ':25' >>>>так же может выявить редиску. >>> >>> >>>Спасибо! >>>Про логи, понятно, я вижу откуда сыпется спам, но у меня был >>>вопрос как ограничить количесвто коннектов от клиента: >>>postconf -d \| grep connection >>>connection_cache_service = scache >>>connection_cache_status_update_time = 600s >>>connection_cache_ttl_limit = 2s >>>lmtp_cache_connection = yes >>>smtp_connection_cache_destinations = >>>smtp_connection_cache_on_demand = yes >>>smtp_connection_cache_reuse_limit = 10 >>>smtp_connection_cache_time_limit = 2s >>>smtpd_client_connection_count_limit = 50 >>>smtpd_client_connection_rate_limit = 0 >>>smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} >>>Если не трудно можно расписать какая строчка за что отвечает... >>>Спасибо! >> >>а маны уже отменили? > >Я конечно понимаю что man всему голова, но зачем было это писать??? > >man это мэн а человек, это человек... >Чем грести самому в темном лесу, лучше когда тебе покажут тропу или >еще лучше подвезут так ведь??? это свет на ту тропку http://www.postfix.org/anvil.8.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]