spam
'sera a tutti :-)
probabilmente ho già fatto una domanda del genere ma ancora non ho
trovato un modo efficiente per risolvere il problema:
lo spam degli account del server:
se un'autenticazione di un utente viene sniffata (mettiamo il caso)
viene fatto spam dal mio server, ora:
anvil e qualche altra opzione di postfix mi rallentano solo lo spam:
anvil_rate_time_unit = 10s
anvil_status_update_time = 120s
smtpd_client_message_rate_limit=10
e anche lavorando con fail2ban non mi viene un'idea per risolvere, cioè:
in questo caso se lo spammer invia 10 messaggi in meno di 10 secondi,
postfix "lo blocca" per 2 minuti. Poi però lo fa passare di nuovo... e
così via...
a me occorrerebbe un qualcosa che "capisse" che si tratta di spam e lo
bloccasse o la rallentasse sempre di più man mano che spamma.
Ovviamente ho già implementato un sacco di roba antispam.
Non esiste nulla che rallenta le autenticazioni postfix in modo
proporzionale? più spam viene inviato più il la durata del ban aumenta.
Sarebbe la soluzione ideale.
grazie
PS: per il cluster ho letto (e ovviamente ringrazio tutti) - non appena
farò qualcosa risponderò al post.
Buona serata
--
Pol
Reply to: