[Postfixbuch-users] Throttling mit poliycd auch für sendmail-Mails
Uwe Driessen
driessen at fblan.de
Do Aug 2 18:55:30 CEST 2007
Philipp Wollermann schrieb:
> Damit so etwas nicht wieder passiert, bzw. in Grenzen bleibt, würde ich
> gern - es sei denn, euch fällt etwas besseres ein - Sender-Throttling
> einbauen, um meinen Usern nur X Mails pro Minute zu erlauben. Das sollte
> ja der policyd.sf.net können. :) Nur schickt das PHP-mail() natürlich
> über /usr/bin/sendmail und da hab ich in Erinnerung, dass die
> smtpd_recipient_restrictions nicht greifen und deswegen auch der policyd
> nichts mehr zu melden hat.
Schau dir mal diese Fuktionen an
#authorized_submit_users = !webuser, static:anyone
#authorized_submit_users = !www-data, static:anyone
Dann kannst du deine User dazu zwingen das sie sich per phpscript am Server anmelden
müssen um Mails zu versenden. Dadurch greifen dann auch wieder die Restriktionen.
Nachteil alle Mailscripte müssen angepasst werden und mit Username und PW versehen werden.
>
> Meine Erfahrungen mit Dingen wie nullmailer als Ersatz für
> /usr/bin/sendmail sind eher bescheiden (im Sinne von: funktionierten
> einfach nicht) und eine zweite Postfix-Instanz würde ich gern vermeiden,
> wenn es irgendwie geht..
>
> Fällt euch dazu etwas ein? Wie löst ihr so etwas? Mir scheint, man muss
> für fast jedes Programm einen Endlosschleifen-DDoS-per-User Schutz
> vorsehen.. der MySQL wurde auch schon mal ganz gekonnt abgeschossen
> durch Queries, die auch nach drei Tagen noch liefen.. *seufz*
>
> Viele Grüße,
> Philipp
> --
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users