[Postfix-br] Prevenir SPAM de usuários SASL autenticados
Julio Cesar Covolato
julio em psi.com.br
Quarta Setembro 12 15:10:33 BRT 2012
http://psi.com.br/~julio/postfix/sasl-killer.sh
Se o usuário se autenticar via sasl + de 50 vezes nas 5000 últimas
linhas do maillog, bloqueia a senha no mysql ( ou no zimbra ).
Os parâmetros são configuráveis.
Salve o script em /usr/local/sbin/sasl-killer.sh, setar permissão de
execução, edite-o, rode manualmente para testar:
$# wget http://psi.com.br/~julio/postfix/sasl-killer.sh -O
/usr/local/sbin/sasl-killer.sh
$# chmod +x /usr/local/sbin/sasl-killer.sh
$# vi /usr/local/sbin/sasl-killer.sh
$# /usr/local/sbin/sasl-killer.sh
Se tudo estiver ok, starte-o com o nohup, e coloque a linha no
/etc/rc.local, para startar no boot:
$# echo "nohup /usr/local/sbin/sasl-killer.sh & >/dev/null &" >>
/etc/rc.local
abs.
-----------------------------
_ Julio Cesar Covolato
0v0 <julio at psi.com.br>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Em 12/09/2012 10:46, Filipe Alvarez escreveu:
> Em 12 de setembro de 2012 09:53, Esdras La-Roque
> <esdras.laroque at gmail.com> escreveu:
>> As mesmas ferramentas pra filtar a entrada, também são válidas para saída.
> Como eu disse, a ferramenta não considera o conteúdo do tal email inválido.
>
> Esse é o problema.
>
> Talvez algum limite de autenticações por X segundo?
>
> Alguem tem isso implementado?
>
> []s
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
More information about the Postfix-br
mailing list