[Postfix-br] Help with Postfix - Anvil

Mario Jorge Lima mariolima em multisites.com.br
Sexta Novembro 21 09:15:25 BRST 2014 

Ola, Esdras,

Vou ver esse Policyd. Obrigado pelo seu interesse em me ajudar.

O que tenho percebido, pelos nossos maillogs, é 
que ha uma grande ocorrencia em alguns momentos 
(principalmente durante a noite e madrugada) de 
emails enviados a partir de enderecos malucos, do 
tipo jdkrifjd em gmail.com, ksuruvn em yahoo.com.br, 
etc. E os enderecos de IPs tambem sao estranhos, 
a maioria nao tem reverso, ou seja, sao IPs 
espalhados pelo mundo, provavelmente de acessos os mais diversos.

Nao entendo como esse pessoal consegue mandar 
pelo meu Servidor, ja que nao tenho Open Relay. A 
unica coisa que me vem à mente é que eles, de 
alguma forma, obtiveram / roubaram senhas de 
autenticacao (SMTP) de clientes nossos.

Minha tentativa, pelo uso do Anvil seria limitar 
esses envios, para que esses programas de 
spammers tivessem dificuldade de enviar pelo meu 
servidor com uma incidencia tao grande.

Mario./



At 22:36 20/11/2014, you wrote:
>Boa noite Mario.
>
>Já tentou usar o policyd ? 
><http://wiki.policyd.org/documentation>http://wiki.policyd.org/documentation
>
>Ele controla bem essa questão que você precisa.
>
>Fora isso, como dica, eu te diria para levantar 
>as situações em que vocês entra em blacklist, 
>averiguando os motivos. Por exemplo: Senhas 
>fracas, envios em massa para caixas postais que 
>não existem em um domínio externo, etc..
>Após você chegar aos principais motivos, 
>trabalhe em cima de um ambiente reativo. Eu 
>aconselho o uso aprofundado do fail2ban (Não, o 
>fail2ban não é apenas para evitar DDoS e 
>força bruta, como muitos pensam). Você 
>consegue elaborar regras apuradas para monitorar 
>o comportamento de logs, identificando um 
>padrão que dispare uma ação de bloqueio e/ou 
>outras ações (limitação de certos usuários?).
>
>Enfim.. deixo meus R$ 0,10 de contribuição! Abraço.
>
>2014-11-20 11:39 GMT-03:00 Mario Jorge Lima 
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br>:
>Ola,
>
>Eu tenho um Servidor Linux Centos, rodando 
>Apache, Postfix, Dovecot, Postgrey, 
>Spamassassin, Amavisd  e outros . Ele é 
>basicamente um tipo de Gateway, dando saida e 
>entrada para centenas de Contas de emails que 
>pertencem a Dominios hospedados em outros Servidores.
>
>Esse Servidor tem sido frequentemente cadastrado 
>em blacklists, embora eu tome os maiores 
>cuidados e viva pressionando meus clientes para 
>que evitem fazer emissao de emails em massa. É 
>claro que, eventualmente, um ou outro faz isso, 
>ou mesmo alguns Virus fazem isso sem que eles 
>saibam, e la vou eu novamente ser cadastrado em blacklists.
>
>O que eu preciso é ter o meu arquivo 
>/etc/postfix/<http://main.cf>main.cf 
>adequadamente configurado, de modo a minimizar essas operacoes de spammers.
>
>Sendo assim, eu gostaria de ter algo parecido 
>com as contas do GMail, por exemplo, que so 
>permitem o maximo de 500 emails enviados por 
>dia, para cada Conta. Eu tentei fazer isso 
>usando os parametros do ANVIL dentro 
>do  /etc/postfix/<http://main.cf>main.cf. Mas 
>até onde pude ver, ele controla isso, porem, 
>considerando o somatorio de todas as contas 
>debaixo de um Dominio, e nao para cada Conta de Email individualmente.
>Â
>Alem disso, eu acho que nao entendi direito o 
>funcionamento exato desses parametros abaixo, 
>nao entendi suas funcoes e o relacionamento 
>entre eles. Ate me parece que alguns tem funcoes similares.
>
>anvil_rate_time_unit
>anvil_status_update_time
>smtpd_client_message_rate_limit
>smtpd_recipient_limit
>smtpd_recipient_overshoot_limit
>smtpd_client_connection_count_limit
>smtpd_client_connection_rate_limit
>smtpd_client_new_tls_session_rate_limit
>smtpd_client_recipient_rate_limit
>and others...
>
>Preciso de uma ajuda para configura-los 
>corretamente e poder obter assim o maximo que 
>eles podem me oferecer de controle. Tambem 
>gostaria de saber se há alguma outra ferramenta 
>que eu possa utilizar no Servidor para me ajudar 
>a minimizar essas emissoes indesejadas de Spam emails.
>
>Desde ja agradeco muito.
>
>Mario Jorge Lima./
>______________________________________________________________
>
>Hi,
>
>I have one Linux Centos Server, with Apache, 
>Postfix, Dovecot, Postgrey, Spamassassin, 
>Amavisd and others.  It is a kind of mail 
>Gateway, working as ingoing and outgoing for 
>hundreds of mail accounts that belong to Domains hosted elsewhere.
>
>This email Server is frequently being 
>blacklisted, although I take care of my 
>customers and I am frequently talking to them 
>about mass mailing problems. Of course that 
>sometimes one of them, or more commonly, a virus 
>getting relay passwords, does the dirty service 
>and sends spam, and then we go again to be blacklisted.
>
>What I need is to have my Postfix 
><http://main.cf>main.cf file adequately and 
>accurately configured, so that I can minimize the spammers operations.
>
>I would like to have something like Gmail 
>accounts, that permits just 500 emails/day for 
>each email account. I tried to accomplish it by 
>using ANVIL parameters at 
>/etc/postfix/<http://main.cf>main.cf file. But 
>until I could see it does it for the sum of all 
>de accounts under a Domain, and not for each 
>account as Gmail does, I'm not shure.
>
>Moreover, I think I didn't understand correctly 
>as these parameters work. I have to deal with 
>parameters like these below, but I don't know 
>their exact functions and the relationship 
>between them. As I saw some of them have similar functions.
>
>anvil_rate_time_unit
>anvil_status_update_time
>smtpd_client_message_rate_limit
>smtpd_recipient_limit
>smtpd_recipient_overshoot_limit
>smtpd_client_connection_count_limit
>smtpd_client_connection_rate_limit
>smtpd_client_new_tls_session_rate_limit
>smtpd_client_recipient_rate_limit
>and others...
>
>So, I need help to configurate them correctly 
>and get the most I can from their functions. I 
>also would like to know if there is any other 
>efficient tool I could use at the Server, to 
>solve or at least minimize the problems I face.
>
>Thanks a lot for any help.
>
>Mario Lima./
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>
>--
>Esdras La-Roque
>Analista e Desenvolvedor de Sistemas
>
>LPI-1 | Linux Professional Institute - Nível 1
>MCITP | Microsoft Virtualization Administrator
>NCLA | Novell Certified Linux Administrator
>DCTS | Data Center Technical Specialist
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/46bdd196/attachment-0001.html>

More information about the Postfix-br mailing list