[Postfix-br] RES: checar e-mails de envio
Paulo Quartieri
qb em qbnet.com.br
Quarta Novembro 22 16:24:56 BRST 2017
Utilizo o sasl-killer (peguei aqui na lista) e o fail2ban. Mas mesmo assim as vezes passa alguma coisa e aí é que eu precisava de algum check.
Mas obrigado.
Paulo
De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Victório
Enviada em: quarta-feira, 22 de novembro de 2017 12:24
Para: Lista de administradores de servidores Postfix do Brasil <postfix-br em listas.softwarelivre.org>
Assunto: Re: [Postfix-br] checar e-mails de envio
Paulo, aqui eu uso um conjunto de scripts, meu amavisd faz scan de todas as mensagens e o fail2ban para evitar e diminuir os problemas causados pelas situações que você indicou.
Tenho o fail2ban para bloquear as tentativas de quebra de senha. Além disso uso 2 scripts: um para monitorar a quantidade de login sasl no dia atual e outro para verificar a quantidade de e-mails da fila do postfix. Caso os números saiam fora do normal, como uma conta com muitos logins no mesmo dia ou com muitos e-mails na fila, ela tem sua senha modificada na hora.
Claro que esses scripts tem algumas exceções para alguns sistemas que utilizam o e-mail de forma automática, mas no geral tem me ajudado para barrar o problema logo nos primeiros minutos de abuso.
att.
Victório
20 de Novembro de 2017 17:28, "Paulo Quartieri" <qb em qbnet.com.br <mailto:%22Paulo%20Quartieri%22%20%3cqb em qbnet.com.br%3e> > escreveu:
Pessoal, utilizo o spfbl para verificar os emails que estão entrando no servidor. Como posso fazer o mesmo para emails que o meu servidor está enviando? O problema é que tenho diversos clientes e às vezes, ou a senha é quebrada e enviam diversas porcarias, ou o cliente se infecta e fica passando vírus.
Não sei se me fiz entender..
Obrigado a quem dar uma dica.
Paulo Quartieri
Postfix version 3.2.3
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
check_policy_service unix:private/policy-spfbl
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171122/1912febe/attachment.html>
Mais detalhes sobre a lista de discussão Postfix-br