[Postfix-br] RES: checar e-mails de envio

Paulo Quartieri qb em qbnet.com.br
Quarta Novembro 22 16:24:56 BRST 2017 

Utilizo o sasl-killer (peguei aqui na lista) e o fail2ban. Mas mesmo assim as vezes passa alguma coisa e aí é que eu precisava de algum check. 

 

Mas obrigado.

Paulo

 

De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Victório
Enviada em: quarta-feira, 22 de novembro de 2017 12:24
Para: Lista de administradores de servidores Postfix do Brasil <postfix-br em listas.softwarelivre.org>
Assunto: Re: [Postfix-br] checar e-mails de envio

 

Paulo, aqui eu uso um conjunto de scripts, meu amavisd faz scan de todas as mensagens e o fail2ban para evitar e diminuir os problemas causados pelas situações que você indicou.

Tenho o fail2ban para bloquear as tentativas de quebra de senha. Além disso uso 2 scripts: um para monitorar a quantidade de login sasl no dia atual e outro para verificar a quantidade de e-mails da fila do postfix. Caso os números saiam fora do normal, como uma conta com muitos logins no mesmo dia ou com muitos e-mails na fila, ela tem sua senha modificada na hora.

Claro que esses scripts tem algumas exceções para alguns sistemas que utilizam o e-mail de forma automática, mas no geral tem me ajudado para barrar o problema logo nos primeiros minutos de abuso.

att.
Victório

20 de Novembro de 2017 17:28, "Paulo Quartieri" <qb em qbnet.com.br <mailto:%22Paulo%20Quartieri%22%20%3cqb em qbnet.com.br%3e> > escreveu:

Pessoal, utilizo o spfbl para verificar os emails que estão entrando no servidor. Como posso fazer o mesmo para emails que o meu servidor está enviando? O problema é que tenho diversos clientes e às vezes, ou a senha é quebrada e enviam diversas porcarias, ou o cliente se infecta e fica passando vírus.

Não sei se me fiz entender..

Obrigado a quem dar uma dica.

Paulo Quartieri

Postfix version 3.2.3

smtpd_recipient_restrictions =

permit_mynetworks,

permit_sasl_authenticated,

reject_non_fqdn_hostname,

reject_non_fqdn_sender,

reject_non_fqdn_recipient,

reject_unauth_destination,

reject_unauth_pipelining,

reject_invalid_hostname,

check_policy_service unix:private/policy-spfbl

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171122/1912febe/attachment.html>

Mais detalhes sobre a lista de discussão Postfix-br