Ограничение прима писем в Exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Ограничение прима писем в Exim

Непрочитанное сообщение Agronom » 2007-01-31 17:35:02

Можно ли как-то ограничить количество писем на прием с одного домена? например какой-нибудь spamer.gov/no присылает свою хрень на адреса (a1:zzzzzzz0)@moyservant.ru и нужно ограничить количество писем с его адреса, скажем штук 10-20 в мин

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-31 18:05:33

чё-то видел такое в доках...
можно настроить чтобы при приёме каждого дальнейшего письма таймауты росли...
тока непомню - где.
но - в доках :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-02-01 10:06:28

облазил всю имеющуюся доку на сайте и не нашел, может кто встречал?

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-02-13 15:45:36

НАШЕЛ! Вот ТУТесть такая штука:
# максимальное число сообщений принимаемое за одно соединение
# от удалённого сервера (или пользователя). C числом 25
# я имел проблемы тока один раз - когда у меня три дня лежал
# инет и после его подъёма попёрли мессаги. Но у меня не так
# много почты - всего 30 пользователей.
smtp_accept_max_per_connection = 25

# чё-то про логи и борьбу с флудом - я так понимаю -
# максимальное число сообщений записываемых в логи
smtp_connect_backlog = 30

# максимальное число коннектов с одного хоста
smtp_accept_max_per_host = 20

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Ограничение прима писем в Exim

Непрочитанное сообщение dikens3 » 2007-02-13 15:51:34

Agronom писал(а):например какой-нибудь spamer.gov/no присылает свою хрень на адреса (a1:zzzzzzz0)@moyservant.ru и нужно ограничить количество писем с его адреса, скажем штук 10-20 в мин
Стрелять таких надо, а не ограничивать. Интересное что присылают спамеры?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Re: Ограничение прима писем в Exim

Непрочитанное сообщение Agronom » 2007-02-13 15:56:50

dikens3 писал(а): Стрелять таких надо, а не ограничивать. Интересное что присылают спамеры?
Некоторые избегают расстрела и начинают слать свою фигню на список адресов (с перебором кучи_ имен@наш.домен). Вот и хотелось бы ограничить этот поток

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Ограничение прима писем в Exim

Непрочитанное сообщение dikens3 » 2007-02-13 17:03:20

Agronom писал(а):Некоторые избегают расстрела и начинают слать свою фигню на список адресов (с перебором кучи_ имен@наш.домен). Вот и хотелось бы ограничить этот поток
Да чё там ограничивать.

1. Принимаешь от своих IP, своих авторизованных пользователей.
2. Всех у кого ...@ТВОЙ_ДОМЕН посылаешь и заносишь в чёрный список.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-02-13 17:17:12

не совсем то, что я имел ввиду. Просто нам шлют на адреса типа vasya@наш.домен, petya@наш.домен, oleg@наш.домен, lkjrn@наш.домен - вообщем подбирают те адреса, которые могут реально существовать (и половина из таких содержит абракадабру а не имена). Отрубить по принципу "только от известных" мы не можем, а вот эти гады забирают себе кучу подключений и нужно ограничить возможность отсылки писем с одного хоста до 10 например, таким образом спамер с одного своего ящика сможет отправлять всего 10 писем

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-13 17:44:46

Тогда релизуй то, что тебе посоветовал лис.
Я понятнее попробую объяснить.

1. Подключается к примеру IP-Адрес 10.10.10.10
2. Задержка 300 сек + какая-то переменная для этого IP (Пусть будет time) формулу можно улучшить типа (300 * time)
3. Проверяешь существует ли адрес назначения, если нет (Идёт конкретный перебор E-Mail'ов) увеличиваешь переменную time(на 1 к примеру) и сохраняешь где-нибудь.

что дальше?
1. Подключается к примеру опять IP-Адрес 10.10.10.10
2. Задержка 300 * 1 = 5 минут
3. Проверяешь существует ли адрес назначения, если нет (Идёт конкретный перебор E-Mail'ов) увеличиваешь переменную time(на 1 к примеру) и сохраняешь где-нибудь.

и т.д. Смысл понятен?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-13 20:24:36

блин...
да реализовано это штатными средствами.
тока не могу вспомнить где видел.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-14 12:27:56

lissyara писал(а):блин...
да реализовано это штатными средствами.
тока не могу вспомнить где видел.
Аналогично. :-(
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-15 23:07:29

http://gate.fwtrade.ru/lissyara/exim/sp ... telimiting
как дополз с переводом - так и вспомнил :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-02-21 13:46:50

Вах!! То что нужно! Спасибо :P

mitiok
проходил мимо

Непрочитанное сообщение mitiok » 2007-02-22 12:34:28

Agronom писал(а):не совсем то, что я имел ввиду. Просто нам шлют на адреса типа vasya$наш.домен, petya$наш.домен, oleg$наш.домен, lkjrn$наш.домен - вообщем подбирают те адреса, которые могут реально существовать (и половина из таких содержит абракадабру а не имена). Отрубить по принципу "только от известных" мы не можем, а вот эти гады забирают себе кучу подключений и нужно ограничить возможность отсылки писем с одного хоста до 10 например, таким образом спамер с одного своего ящика сможет отправлять всего 10 писем
у меня на коммунигейте сделаны так называемые спамтрапы - вбил сотню несуществующих ящиков которые популярны у спамеров как спамтрапы - если приходит письмо на нормальные ящики и спамтрап - письмо денаится на все ящики. как делать экзимом пока даже не начинал думать

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-22 14:09:11

фильтром системным.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-03-02 16:09:23

а обратный процесс можно так организовать, чтобы от определенного адреса письма уходили с задержкой в 1 мин?
И вообще какие меры можно предпринять, чтобы вирусы, которые рассылают спам по своей базе, но с чужого сервера не смогли бы делать свои рассылки?
Или лучше сделать так - с одного локального адреса может идти рассылка не более чем 10 адресатам, если их больше, то уйдет первым 10-ти......и не знаю....может письмецо админу о том, что тот-то тот-то пытается разослать спам

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-02 18:58:25

непонял ничё...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-03-06 10:23:23

Вообщем я хочу сделать такую же штуку как у mail.ru и др. ограничение отсылаемого количества писем (не больше 10 допустим) с одного ящика. Это нужно чтобы всякие вирусы не спамили от нашего имени. Но есть ещё несколько человек, которым нужно дать возможность "спамить" - они делают рассылки с помощью мажордомо нашим клиентам

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-06 10:41:46

ну и заведи таблицу куда клади от кого уходило со значением счётчика.
при попытко отправки проверяй лимит - если больше нах, если меньше - можно +1 к счётчику
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-03-06 18:30:44

lissyara писал(а):непонял ничё...
- симметрично :)

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-03-07 11:18:15

это нужно БД заводить? можно как-нить без нее, просто создать правило - по локалке хоть заспамься, а наружу всем не более 10 писем в час (без таймаута)?

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-03-07 12:34:16

ЭТОне поможет?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-07 13:49:47

lissyara писал(а):http://gate.fwtrade.ru/lissyara/exim/sp ... telimiting
как дополз с переводом - так и вспомнил :)))
я ж давал уже линк...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Непрочитанное сообщение Agronom » 2007-03-07 16:09:45

у тебя лучше - всё по русски :)