Forum Debian Users Gang

mihoo_koz · 2017-12-14 20:37:13

czy jest opcja aby ograniczyć wysyłkę dla jednego usera, ograniczenie po nie po IP tylko po np. from. Ograniczenie user może wysłać dwie wiadomości na 1 minutę.

Kod:

smtpd_client_connection_rate_limit = 2
smtpd_client_event_limit_exceptions =

to blokuje IP.

Jacekalex · 2017-12-14 21:12:21

Dwa maile na minutę? coś takiego łatwiej zrobić na FW przez moduł hashlimit.

Jak chcesz robić limit np dzienny, to rzuć okiem na to:

http://www.lemat.priv.pl/index.php?m=page&pg_id=160

Rzuć też okiem na to:
http://www.postfwd.org/

Ostatnio edytowany przez Jacekalex (2017-12-14 21:36:29)

mihoo_koz · 2017-12-14 22:21:41

chodzi mi o rozwiązanie problemu wycieku hasła usera, nawet jak hasło jest mocne.
Może jest inne rozwiązanie?

Ostatnio edytowany przez mihoo_koz (2017-12-15 14:20:04)

Jacekalex · 2017-12-15 06:42:23

Wyciek hasła? do tego masz przecież szyfrowanie TLS.

np bez tls:

Kod:

swaks -f pacjent2@domena.tld -t pacjent1@domena.tld -s box -p 587 -au pacjent2@domena.tld -ap hasełko
=== Trying box:587...
=== Connected to box.
<-  220 domena.tld ESMTP Exim4
 -> EHLO local.domena.tld
<-  250-mail.domena.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-DSN
<-  250 SMTPUTF8
*** Host did not advertise authentication
 -> QUIT
<-  221 2.0.0 Bye
=== Connection closed with remote host.

A tak z tls:

Kod:

swaks -f pacjent2@domena.tld -t pacjent1@domena.tld -s box -p 587 -au pacjent2@domena.tld -ap hasełko --tls
=== Trying box:587...
=== Connected to box.
<-  220 domena.tld ESMTP Exim4
 -> EHLOlocal. domena.tld
<-  250-mail.domena.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-DSN
<-  250 SMTPUTF8
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/L=Silesia/O=domena/CN=*domena.tld"
 ~> EHLO local.domena.tld
<~  250-mail.domena.tld
<~  250-PIPELINING
<~  250-SIZE 10240000
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5
<~  250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250-DSN
<~  250 SMTPUTF8
 ~> AUTH CRAM-MD5
<~   334 PDIzNzU0MDk5OTcyMjYwMTcuMTUxMzMxNjI0MEBkb21laz4=
 ~> cGFjamVudDJAZG9tZW5hLnRsZCAxNTEwNWQxMzg3MDA1MjU5ZGZjN2NlNjIxYzc0MmUxYQ==
<~  235 2.7.0 Authentication successful
 ~> MAIL FROM:<pacjent2@domena.tld>
<~  250 2.1.0 Ok
 ~> RCPT TO:<pacjent1@domena.tld>
<~  250 2.1.5 Ok
 ~> DATA
<~  354 End data with <CR><LF>.<CR><LF>
 ~> Date: Fri, 15 Dec 2017 06:34:31 +0100
 ~> To: pacjent1@domena.tld
 ~> From: pacjent2@domena.tld
 ~> Subject: test Fri, 15 Dec 2017 06:34:31 +0100
 ~> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
 ~> 
 ~> This is a test mailing
 ~> 
 ~> .
<~  250 2.0.0 Ok: queued as CB5EC31363
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

A wszystko za sprawą dyrektywy (w [b]main.cf[/b]):

Kod:

smtpd_tls_auth_only = yes

To by było na tyle

PS.
Z resztą weź zajrzyj czasem do dokumentacji Postfixa.
http://www.postfix.org/documentation.html

Ostatnio edytowany przez Jacekalex (2017-12-15 08:00:38)

mihoo_koz · 2017-12-15 08:39:00

Kod:

smtpd_tls_auth_only = yes

tak też mam, to jest oczywiste. Ale zostaje jeszcze user. User miał jakiegoś keyloggera i hasło wyciekło. Potem jego konto wysyłało spamy, przed takim czymś serwer chcę zabezpieczyć.

Jacekalex · 2017-12-15 09:00:44

Keyloggera?

To dodaj autoryzację x509/PKCS#12 - trochę gimnastyki z certyfikatami jest,
ale backdoory nieprędko nauczą się kraść certy p12.

A jak się nauczą, to możesz zmigrować z certami do chipa TPM i standardu PKCS#11.

Ostatnio edytowany przez Jacekalex (2017-12-15 13:21:35)

Time (s)	Query
0.00012	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00093	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.10.99' WHERE u.id=1
0.00072	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.10.99', 1733341838)
0.00047	SELECT * FROM punbb_online WHERE logged<1733341538
0.00063	SELECT topic_id FROM punbb_posts WHERE id=316218
0.00006	SELECT id FROM punbb_posts WHERE topic_id=30128 ORDER BY posted
0.00044	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30128 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00105	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30128 ORDER BY p.id LIMIT 0,25
0.00089	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30128
Total query time: 0.0054 s

Forum Debian Users Gang

Ogłoszenie

#1 2017-12-14 20:37:13

mihoo_koz - Użytkownik

Postfix limit wysyłki per user

Kod:

#2 2017-12-14 21:12:21

Jacekalex - Podobno człowiek...;)

Re: Postfix limit wysyłki per user

#3 2017-12-14 22:21:41

mihoo_koz - Użytkownik

Re: Postfix limit wysyłki per user

#4 2017-12-15 06:42:23

Jacekalex - Podobno człowiek...;)

Re: Postfix limit wysyłki per user

Kod:

Kod:

Kod:

#5 2017-12-15 08:39:00

mihoo_koz - Użytkownik

Re: Postfix limit wysyłki per user

Kod:

#6 2017-12-15 09:00:44

Jacekalex - Podobno człowiek...;)

Re: Postfix limit wysyłki per user

Stopka forum

Informacje debugowania