Ограничение прима писем в Exim

[Agronom]

Можно ли как-то ограничить количество писем на прием с одного домена? например какой-нибудь spamer.gov/no присылает свою хрень на адреса (a1:zzzzzzz0)@moyservant.ru и нужно ограничить количество писем с его адреса, скажем штук 10-20 в мин

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

чё-то видел такое в доках...
можно настроить чтобы при приёме каждого дальнейшего письма таймауты росли...
тока непомню - где.
но - в доках

[Agronom]

облазил всю имеющуюся доку на сайте и не нашел, может кто встречал?

[Agronom]

НАШЕЛ! Вот ТУТесть такая штука:
# максимальное число сообщений принимаемое за одно соединение
# от удалённого сервера (или пользователя). C числом 25
# я имел проблемы тока один раз - когда у меня три дня лежал
# инет и после его подъёма попёрли мессаги. Но у меня не так
# много почты - всего 30 пользователей.
smtp_accept_max_per_connection = 25

# чё-то про логи и борьбу с флудом - я так понимаю -
# максимальное число сообщений записываемых в логи
smtp_connect_backlog = 30

# максимальное число коннектов с одного хоста
smtp_accept_max_per_host = 20

[dikens3]

например какой-нибудь spamer.gov/no присылает свою хрень на адреса (a1:zzzzzzz0)@moyservant.ru и нужно ограничить количество писем с его адреса, скажем штук 10-20 в мин

Стрелять таких надо, а не ограничивать. Интересное что присылают спамеры?

[Agronom]

Стрелять таких надо, а не ограничивать. Интересное что присылают спамеры?

Некоторые избегают расстрела и начинают слать свою фигню на список адресов (с перебором кучи_ имен@наш.домен). Вот и хотелось бы ограничить этот поток

[dikens3]

Некоторые избегают расстрела и начинают слать свою фигню на список адресов (с перебором кучи_ имен@наш.домен). Вот и хотелось бы ограничить этот поток

Да чё там ограничивать.

1. Принимаешь от своих IP, своих авторизованных пользователей.
2. Всех у кого ...@ТВОЙ_ДОМЕН посылаешь и заносишь в чёрный список.

[Agronom]

не совсем то, что я имел ввиду. Просто нам шлют на адреса типа vasya@наш.домен, petya@наш.домен, oleg@наш.домен, lkjrn@наш.домен - вообщем подбирают те адреса, которые могут реально существовать (и половина из таких содержит абракадабру а не имена). Отрубить по принципу "только от известных" мы не можем, а вот эти гады забирают себе кучу подключений и нужно ограничить возможность отсылки писем с одного хоста до 10 например, таким образом спамер с одного своего ящика сможет отправлять всего 10 писем

[dikens3]

Тогда релизуй то, что тебе посоветовал лис.
Я понятнее попробую объяснить.

1. Подключается к примеру IP-Адрес 10.10.10.10
2. Задержка 300 сек + какая-то переменная для этого IP (Пусть будет time) формулу можно улучшить типа (300 * time)
3. Проверяешь существует ли адрес назначения, если нет (Идёт конкретный перебор E-Mail'ов) увеличиваешь переменную time(на 1 к примеру) и сохраняешь где-нибудь.

что дальше?
1. Подключается к примеру опять IP-Адрес 10.10.10.10
2. Задержка 300 * 1 = 5 минут
3. Проверяешь существует ли адрес назначения, если нет (Идёт конкретный перебор E-Mail'ов) увеличиваешь переменную time(на 1 к примеру) и сохраняешь где-нибудь.

и т.д. Смысл понятен?

[Alex Keda]

блин...
да реализовано это штатными средствами.
тока не могу вспомнить где видел.

[dikens3]

блин...
да реализовано это штатными средствами.
тока не могу вспомнить где видел.

Аналогично.

[Alex Keda]

http://gate.fwtrade.ru/lissyara/exim/sp ... telimiting
как дополз с переводом - так и вспомнил ))

[Agronom]

Вах!! То что нужно! Спасибо

[mitiok]

не совсем то, что я имел ввиду. Просто нам шлют на адреса типа vasya$наш.домен, petya$наш.домен, oleg$наш.домен, lkjrn$наш.домен - вообщем подбирают те адреса, которые могут реально существовать (и половина из таких содержит абракадабру а не имена). Отрубить по принципу "только от известных" мы не можем, а вот эти гады забирают себе кучу подключений и нужно ограничить возможность отсылки писем с одного хоста до 10 например, таким образом спамер с одного своего ящика сможет отправлять всего 10 писем

у меня на коммунигейте сделаны так называемые спамтрапы - вбил сотню несуществующих ящиков которые популярны у спамеров как спамтрапы - если приходит письмо на нормальные ящики и спамтрап - письмо денаится на все ящики. как делать экзимом пока даже не начинал думать

[Alex Keda]

фильтром системным.

[Agronom]

а обратный процесс можно так организовать, чтобы от определенного адреса письма уходили с задержкой в 1 мин?
И вообще какие меры можно предпринять, чтобы вирусы, которые рассылают спам по своей базе, но с чужого сервера не смогли бы делать свои рассылки?
Или лучше сделать так - с одного локального адреса может идти рассылка не более чем 10 адресатам, если их больше, то уйдет первым 10-ти......и не знаю....может письмецо админу о том, что тот-то тот-то пытается разослать спам

[Alex Keda]

непонял ничё...

[Agronom]

Вообщем я хочу сделать такую же штуку как у mail.ru и др. ограничение отсылаемого количества писем (не больше 10 допустим) с одного ящика. Это нужно чтобы всякие вирусы не спамили от нашего имени. Но есть ещё несколько человек, которым нужно дать возможность "спамить" - они делают рассылки с помощью мажордомо нашим клиентам

[Alex Keda]

ну и заведи таблицу куда клади от кого уходило со значением счётчика.
при попытко отправки проверяй лимит - если больше нах, если меньше - можно +1 к счётчику

[Гость]

непонял ничё...

- симметрично

[Agronom]

это нужно БД заводить? можно как-нить без нее, просто создать правило - по локалке хоть заспамься, а наружу всем не более 10 писем в час (без таймаута)?

[Agronom]

ЭТОне поможет?

[Alex Keda]

http://gate.fwtrade.ru/lissyara/exim/sp ... telimiting
как дополз с переводом - так и вспомнил ))

я ж давал уже линк...

[Agronom]

у тебя лучше - всё по русски