Blocage temporaire d'IP qui enverra plus de 100 mails par jour dans POSTFIX

1

J'ai utilisé le serveur de messagerie POSTFIX pour recevoir un courrier. Maintenant, certains spammeurs envoient un spam de manière continue. J'ai une idée de bloquer une adresse IP qui envoie un courrier plus de 100 par jour. Est-ce possible dans POSTFIX ou dans un script shell? Faites le moi savoir?

Sathiya saravana Babu
la source

Réponses:

0

Selon la documentation de Postfix, vous recherchez un contrôle d'accès et un relais SMTP de Postfix , en particulier smtpd_client_restrictions.

La documentation de Postfix peut être un peu dense et intimidant pour un nouveau venu. Il existe des guides disponibles qui peuvent vous aider à montrer comment faire une liste noire et une liste blanche avec Postfix (et j'ai reproduit une partie de ce guide ci-dessous).

L'idée essentielle est que vous configurez d'abord un fichier de clients_checks. Ensuite, créez un hachage de ce fichier en utilisant postmap; cela améliore les performances.
Troisièmement, dans votre /etc/postfix/main.cfajouter une référence le hachage.

Le fichier /etc/postfix/client_checkscontiendrait quelque chose comme ceci:

# Restricts which clients this system accepts SMTP connections from.

example.com               REJECT No spammers
.example.com              REJECT No spammers, from your subdomain
123.45.67.89              REJECT Your IP is spammer
123.45.6.0/24             REJECT Your IP range is spammer
32.1.98.76                OK
example1.com              OK

Ensuite, vous courriez postmap /etc/postfix/client_checks

Modifiez votre main.cffichier pour ajouter une référence aux contrôles client:

smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_checks

Redémarrez postfix et testez-le pour un fonctionnement correct. Vous souhaitez tester idéalement à la fois une adresse IP figurant sur la liste blanche et une adresse IP figurant sur la liste noire. Si c'était moi, j'ajouterais temporairement une adresse IP connue à la vérification du client et confirmerais que le courrier de cet hôte est rejeté, puis la supprime client_checksune fois que j'étais convaincu que la vérification fonctionne.


StandardEyre
la source