forum.opennet.ru - "Postfix и Динамический скрининг" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix и Динамический скрининг"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix и Динамический скрининг"		+/–
Сообщение от Вася (??) on 18-Ноя-09, 12:28
Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon: Блокировать отправителей, которые делают подключений более [X] раз в [X] минут Блокировать IP-адреса, которые не прошли столько попыток авторизации Сначала блокируется на 1 мин, потом на 5, 15 и больше. ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix и Динамический скрининг, pavel_simple, 12:49 , 18-Ноя-09, (1)
Postfix и Динамический скрининг, kbv, 12:53 , 18-Ноя-09, (2)
Postfix и Динамический скрининг, сабакка, 12:56 , 18-Ноя-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix и Динамический скрининг" +/–

Сообщение от pavel_simple (ok) on 18-Ноя-09, 12:49

>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:
>
>
>Блокировать отправителей, которые делают подключений более [X] раз в [X] минут
>Блокировать IP-адреса, которые не прошли столько попыток авторизации
>
>Сначала блокируется на 1 мин, потом на 5, 15 и больше.
>
>?
блокировка по подключениям делается через iptables легко
блокировка на авторизацию - через триггер в базе даных

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix и Динамический скрининг" +/–

Сообщение от kbv (ok) on 18-Ноя-09, 12:53

>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:
>
>
>Блокировать отправителей, которые делают подключений более [X] раз в [X] минут
10 конектов с 1 IP в минуту
smtpd_client_connection_rate_limit = 10
anvil_rate_time_unit = 60s
anvil_status_update_time = 600s
>Блокировать IP-адреса, которые не прошли столько попыток авторизации
smtpd_hard_error_limit = 20
smtpd_soft_error_limit = 10
возможно это поможет
>Сначала блокируется на 1 мин, потом на 5, 15 и больше.
>
>?
http://www.postfix.org/TUNING_README.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix и Динамический скрининг" +/–

Сообщение от сабакка on 18-Ноя-09, 12:56

>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon:
>
>
>Блокировать отправителей, которые делают подключений более [X] раз в [X] минут
>Блокировать IP-адреса, которые не прошли столько попыток авторизации
>
>Сначала блокируется на 1 мин, потом на 5, 15 и больше.
>
>?
1) anvil, http://www.postfix.org/TUNING_README.html раздел "Measures against clients that make too many connections"
2) наверняка тоже можно, просто подумать надо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix и Динамический скрининг"		+/–
Сообщение от pavel_simple (ok) on 18-Ноя-09, 12:49
>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon: > > >Блокировать отправителей, которые делают подключений более [X] раз в [X] минут >Блокировать IP-адреса, которые не прошли столько попыток авторизации > >Сначала блокируется на 1 мин, потом на 5, 15 и больше. > >? блокировка по подключениям делается через iptables легко блокировка на авторизацию - через триггер в базе даных
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Postfix и Динамический скрининг"		+/–
Сообщение от kbv (ok) on 18-Ноя-09, 12:53
>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon: > > >Блокировать отправителей, которые делают подключений более [X] раз в [X] минут 10 конектов с 1 IP в минуту smtpd_client_connection_rate_limit = 10 anvil_rate_time_unit = 60s anvil_status_update_time = 600s >Блокировать IP-адреса, которые не прошли столько попыток авторизации smtpd_hard_error_limit = 20 smtpd_soft_error_limit = 10 возможно это поможет >Сначала блокируется на 1 мин, потом на 5, 15 и больше. > >? http://www.postfix.org/TUNING_README.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Postfix и Динамический скрининг"		+/–
Сообщение от сабакка on 18-Ноя-09, 12:56
>Подскажите, можно ли на Postfix реализовать динамический скрининг, такой как у MDaemon: > > >Блокировать отправителей, которые делают подключений более [X] раз в [X] минут >Блокировать IP-адреса, которые не прошли столько попыток авторизации > >Сначала блокируется на 1 мин, потом на 5, 15 и больше. > >? 1) anvil, http://www.postfix.org/TUNING_README.html раздел "Measures against clients that make too many connections" 2) наверняка тоже можно, просто подумать надо
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору