[Postfix-br] Help with Postfix - Anvil

Esdras La-Roque esdras.laroque em gmail.com
Quinta Novembro 20 22:36:37 BRST 2014 

Boa noite Mario.

Já tentou usar o policyd ? http://wiki.policyd.org/documentation

Ele controla bem essa questão que você precisa.

Fora isso, como dica, eu te diria para levantar as situações em que vocês
entra em blacklist, averiguando os motivos. Por exemplo: Senhas fracas,
envios em massa para caixas postais que não existem em um domínio externo,
etc..
Após você chegar aos principais motivos, trabalhe em cima de um ambiente
reativo. Eu aconselho o uso aprofundado do fail2ban (Não, o fail2ban não é
apenas para evitar DDoS e força bruta, como muitos pensam). Você consegue
elaborar regras apuradas para monitorar o comportamento de logs,
identificando um padrão que dispare uma ação de bloqueio e/ou outras ações
(limitação de certos usuários?).

Enfim.. deixo meus R$ 0,10 de contribuição! Abraço.

2014-11-20 11:39 GMT-03:00 Mario Jorge Lima <mariolima at multisites.com.br>:

> Ola,
>
> Eu tenho um Servidor Linux Centos, rodando Apache, Postfix, Dovecot,
> Postgrey, Spamassassin, Amavisd  e outros . Ele é basicamente um tipo de
> Gateway, dando saida e entrada para centenas de Contas de emails que
> pertencem a Dominios hospedados em outros Servidores.
>
> Esse Servidor tem sido frequentemente cadastrado em blacklists, embora eu
> tome os maiores cuidados e viva pressionando meus clientes para que evitem
> fazer emissao de emails em massa. É claro que, eventualmente, um ou outro
> faz isso, ou mesmo alguns Virus fazem isso sem que eles saibam, e la vou eu
> novamente ser cadastrado em blacklists.
>
> O que eu preciso é ter o meu arquivo /etc/postfix/main.cf adequadamente
> configurado, de modo a minimizar essas operacoes de spammers.
>
> Sendo assim, eu gostaria de ter algo parecido com as contas do GMail, por
> exemplo, que so permitem o maximo de 500 emails enviados por dia, para cada
> Conta. Eu tentei fazer isso usando os parametros do ANVIL dentro do
> /etc/postfix/main.cf. Mas até onde pude ver, ele controla isso, porem,
> considerando o somatorio de todas as contas debaixo de um Dominio, e nao
> para cada Conta de Email individualmente.
>
> Alem disso, eu acho que nao entendi direito o funcionamento exato desses
> parametros abaixo, nao entendi suas funcoes e o relacionamento entre eles.
> Ate me parece que alguns tem funcoes similares.
>
> anvil_rate_time_unit
> anvil_status_update_time
> smtpd_client_message_rate_limit
> smtpd_recipient_limit
> smtpd_recipient_overshoot_limit
> smtpd_client_connection_count_limit
> smtpd_client_connection_rate_limit
> smtpd_client_new_tls_session_rate_limit
> smtpd_client_recipient_rate_limit
> and others...
>
> Preciso de uma ajuda para configura-los corretamente e poder obter assim o
> maximo que eles podem me oferecer de controle. Tambem gostaria de saber se
> há alguma outra ferramenta que eu possa utilizar no Servidor para me ajudar
> a minimizar essas emissoes indesejadas de Spam emails.
>
> Desde ja agradeco muito.
>
> Mario Jorge Lima./
> ______________________________________________________________
>
> Hi,
>
> I have one Linux Centos Server, with Apache, Postfix, Dovecot, Postgrey,
> Spamassassin, Amavisd and others.  It is a kind of mail Gateway, working as
> ingoing and outgoing for hundreds of mail accounts that belong to Domains
> hosted elsewhere.
>
> This email Server is frequently being blacklisted, although I take care of
> my customers and I am frequently talking to them about mass mailing
> problems. Of course that sometimes one of them, or more commonly, a virus
> getting relay passwords, does the dirty service and sends spam, and then we
> go again to be blacklisted.
>
> What I need is to have my Postfix main.cf file adequately and accurately
> configured, so that I can minimize the spammers operations.
>
> I would like to have something like Gmail accounts, that permits just 500
> emails/day for each email account. I tried to accomplish it by using ANVIL
> parameters at /etc/postfix/main.cf file. But until I could see it does it
> for the sum of all de accounts under a Domain, and not for each account as
> Gmail does, I'm not shure.
>
> Moreover, I think I didn't understand correctly as these parameters work.
> I have to deal with parameters like these below, but I don't know their
> exact functions and the relationship between them. As I saw some of them
> have similar functions.
>
> anvil_rate_time_unit
> anvil_status_update_time
> smtpd_client_message_rate_limit
> smtpd_recipient_limit
> smtpd_recipient_overshoot_limit
> smtpd_client_connection_count_limit
> smtpd_client_connection_rate_limit
> smtpd_client_new_tls_session_rate_limit
> smtpd_client_recipient_rate_limit
> and others...
>
> So, I need help to configurate them correctly and get the most I can from
> their functions. I also would like to know if there is any other efficient
> tool I could use at the Server, to solve or at least minimize the problems
> I face.
>
> Thanks a lot for any help.
>
> Mario Lima./
>  ___________________________
> Mario Jorge Lima
> mariolima at multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>


-- 
*Esdras La-Roque*
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141120/aaf8717c/attachment.html>

More information about the Postfix-br mailing list