Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
czy jest opcja aby ograniczyć wysyłkę dla jednego usera, ograniczenie po nie po IP tylko po np. from. Ograniczenie user może wysłać dwie wiadomości na 1 minutę.
smtpd_client_connection_rate_limit = 2 smtpd_client_event_limit_exceptions =
to blokuje IP.
Offline
Dwa maile na minutę? coś takiego łatwiej zrobić na FW przez moduł hashlimit.
Jak chcesz robić limit np dzienny, to rzuć okiem na to:
http://www.lemat.priv.pl/index.php?m=page&pg_id=160
Rzuć też okiem na to:
http://www.postfwd.org/
Ostatnio edytowany przez Jacekalex (2017-12-14 21:36:29)
Offline
chodzi mi o rozwiązanie problemu wycieku hasła usera, nawet jak hasło jest mocne.
Może jest inne rozwiązanie?
Ostatnio edytowany przez mihoo_koz (2017-12-15 14:20:04)
Offline
Wyciek hasła? do tego masz przecież szyfrowanie TLS.
np bez tls:
swaks -f pacjent2@domena.tld -t pacjent1@domena.tld -s box -p 587 -au pacjent2@domena.tld -ap hasełko === Trying box:587... === Connected to box. <- 220 domena.tld ESMTP Exim4 -> EHLO local.domena.tld <- 250-mail.domena.tld <- 250-PIPELINING <- 250-SIZE 10240000 <- 250-VRFY <- 250-ETRN <- 250-STARTTLS <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250-DSN <- 250 SMTPUTF8 *** Host did not advertise authentication -> QUIT <- 221 2.0.0 Bye === Connection closed with remote host.
A tak z tls:
swaks -f pacjent2@domena.tld -t pacjent1@domena.tld -s box -p 587 -au pacjent2@domena.tld -ap hasełko --tls === Trying box:587... === Connected to box. <- 220 domena.tld ESMTP Exim4 -> EHLOlocal. domena.tld <- 250-mail.domena.tld <- 250-PIPELINING <- 250-SIZE 10240000 <- 250-VRFY <- 250-ETRN <- 250-STARTTLS <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250-DSN <- 250 SMTPUTF8 -> STARTTLS <- 220 2.0.0 Ready to start TLS === TLS started with cipher TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256 === TLS no local certificate set === TLS peer DN="/C=PL/L=Silesia/O=domena/CN=*domena.tld" ~> EHLO local.domena.tld <~ 250-mail.domena.tld <~ 250-PIPELINING <~ 250-SIZE 10240000 <~ 250-VRFY <~ 250-ETRN <~ 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 <~ 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 <~ 250-ENHANCEDSTATUSCODES <~ 250-8BITMIME <~ 250-DSN <~ 250 SMTPUTF8 ~> AUTH CRAM-MD5 <~ 334 PDIzNzU0MDk5OTcyMjYwMTcuMTUxMzMxNjI0MEBkb21laz4= ~> cGFjamVudDJAZG9tZW5hLnRsZCAxNTEwNWQxMzg3MDA1MjU5ZGZjN2NlNjIxYzc0MmUxYQ== <~ 235 2.7.0 Authentication successful ~> MAIL FROM:<pacjent2@domena.tld> <~ 250 2.1.0 Ok ~> RCPT TO:<pacjent1@domena.tld> <~ 250 2.1.5 Ok ~> DATA <~ 354 End data with <CR><LF>.<CR><LF> ~> Date: Fri, 15 Dec 2017 06:34:31 +0100 ~> To: pacjent1@domena.tld ~> From: pacjent2@domena.tld ~> Subject: test Fri, 15 Dec 2017 06:34:31 +0100 ~> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/ ~> ~> This is a test mailing ~> ~> . <~ 250 2.0.0 Ok: queued as CB5EC31363 ~> QUIT <~ 221 2.0.0 Bye === Connection closed with remote host.
A wszystko za sprawą dyrektywy (w [b]main.cf[/b]):
smtpd_tls_auth_only = yes
To by było na tyle
PS.
Z resztą weź zajrzyj czasem do dokumentacji Postfixa.
http://www.postfix.org/documentation.html
Ostatnio edytowany przez Jacekalex (2017-12-15 08:00:38)
Offline
smtpd_tls_auth_only = yes
tak też mam, to jest oczywiste. Ale zostaje jeszcze user. User miał jakiegoś keyloggera i hasło wyciekło. Potem jego konto wysyłało spamy, przed takim czymś serwer chcę zabezpieczyć.
Offline
Keyloggera?
To dodaj autoryzację x509/PKCS#12 - trochę gimnastyki z certyfikatami jest,
ale backdoory nieprędko nauczą się kraść certy p12.
A jak się nauczą, to możesz zmigrować z certami do chipa TPM i standardu PKCS#11.
Ostatnio edytowany przez Jacekalex (2017-12-15 13:21:35)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00115 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.14.132.43' WHERE u.id=1 |
0.00077 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.14.132.43', 1733302776) |
0.00051 | SELECT * FROM punbb_online WHERE logged<1733302476 |
0.00060 | SELECT topic_id FROM punbb_posts WHERE id=316231 |
0.00099 | SELECT id FROM punbb_posts WHERE topic_id=30128 ORDER BY posted |
0.00072 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30128 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00078 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30128 ORDER BY p.id LIMIT 0,25 |
0.00073 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30128 |
Total query time: 0.0065 s |