저는 몇 가지 다른 도메인에 대한 메일 서버를 호스팅하고 있습니다. 최근에 사용자 중 한 명의 비밀번호가 추측/해킹되었으며 해당 계정은 내가 알아차리기 전에 수십만 개의 메시지를 보내는 데 사용되었으며 서버 전체가 블랙리스트에 올랐습니다.
사용자/도메인/시간 기준으로 발신 이메일의 속도를 제한하기 위해 큐메일에 제한을 설정하고 싶지만 지금까지 이에 대한 내장 기능을 찾을 수 없습니다.
당신이 알고 있는 어떤 기술이라도 유용할 것입니다. 제가 접한 옵션 중 하나는 SpamAssassin을 통해 아웃바운드 이메일을 보내는 것입니다. 하지만 합법적인 메시지가 차단될까봐 걱정됩니다.
답변1
일종의스로틀 패치설명에 맞는 Qmail에 사용할 수 있습니다. Qmail을 패치하지 않고 기능이 내장되어 있는지 의심스럽습니다. Qmail은 에헴, 있는 그대로 완벽하게 코딩되어 있기 때문입니다.
좀 봐주세요다양한 MTA에 대한 논의, 특히 Qmail에 대한 참고사항입니다. 이 논의는 6년 전의 것이며 그 당시 Qmail에 대해 언급된 내용은 훨씬 더 사실이라는 점을 명심하십시오. 단기 또는 중기 계획에는 포함되지 않을 수도 있지만 Qmail에서 마이그레이션하는 것은 고려해야 할 사항입니다. 특히 원하는 작업을 수행하기 위해 일련의 무작위 패치를 적용해야 하는 경우에는 더욱 그렇습니다.
흠, Postfix에서 비슷한 작업을 수행하는 방법에 대한 논의는정책부가 기능. 해당 프로젝트를 살펴보면 다른 MTA와 함께 사용할 수 있다는 것을 알 수 있으므로 Qmail이 이를 사용하도록 설득할 수 있습니다.
답변2
훌륭하게 작동했습니다. 감사합니다!
첫 번째 grep 다음에 다음 줄도 포함해야 합니다.
grep "$(날짜 +"%b %d")" /var/log/maillog| grep 제출:| awk -Fsuccess {'$2 인쇄'} |awk -F: {'$1 인쇄'} | 정렬 | 유니크 -c | 정렬 -n | grep -v(알 수 없음) | awk {'$1 인쇄"|"$2'}
따라서 암호화되지 않은 간단한 smtp 제출도 차단할 수 있습니다.
인사말!
답변3
또한 견본으로 보내는 메일을 모니터링할 수 있습니다. 견본이 qmail-send를 최대로 감지하면(예: 원격 30/30) 경고를 보냅니다.
tcpserver 제한 패치를 사용할 수 있습니다. 서버의 로드 평균이 특정 수치보다 높을 때, 동일한 IP 주소에서 특정 수 이상의 연결이 수신될 때, 또는 특정 수 이상의 연결이 수신될 때 tcpserver에 연결을 거부하는 기능을 제공합니다. 연결은 동일한 클래스 C 블록에 있는 시스템에서 수신됩니다(즉, IP 주소의 "처음 세 숫자"가 동일합니다. "1.2.3.4" 및 "1.2.3.100"은 동일한 클래스 C 블록에 있습니다.)https://qmail.jms1.net/ucspi-tcp/
답변4
또한 로컬에서 인증된 사용자로부터 서버를 보호하려면 다음 줄을 추가하세요.
grep "$(date +"%b %_d")" /var/log/maillog |
grep auth: |
grep ALL |
grep '127.0.0.1' |
awk -Ffrom\: {'print $2'} |
awk -Fto\: {'print $1'} |
sort | uniq -c | sort -n | grep -v bounce |
awk {'print $1"|"$2'}
인사말!