Re: Rate Limit für bestimmte IP-Adressen bzw. Subnetze

[Gerald Galster]

>> Dies wären wohl die passenden Parameter:
>>   smtpd_client_connection_rate_limit
>>   smtpd_client_message_rate_limit
>> in Verbindung mit
>>   anvil_rate_time_unit
> Ja, so kann man das mit den Mitteln machen, die der Postfix mitbringt.
> 
>> Alternativ wäre es natürlich denkbar, einen weiteren smtpd auf einem zweiten Port oder einer eigenen
>> IP-Adresse laufen zu lassen, wo man dann diese Parameter verwendet. Aber das gefällt mir nicht so wirklich.
> Warum nicht? So mache ich das auch, wenn ich eine spezielle Konfiguration für nur wenige Clients benötige. Du hast dann weitreichende Optionen nur für diese Instanz. Das kannst Du ja dann noch mit der Firewall einschränken, so daß der Port nur für diesen Client nutzbar ist.

Individuelle Limits lassen sich bei Postfix gut über das Access Policy Delegation Protokoll umsetzen.
Hierbei werden Parameter wie sender oder client_address über ein einfaches, textbasiertes Protokoll an ein externes Programm übergeben.
Dort kann man Limits sehr individuell umsetzen, man hat allerdings auch einen gewissen Programmieraufwand.

http://www.postfix.org/SMTPD_POLICY_README.html

Viele Grüße
Gerald