Postfix a Dovecot

Diskuse členů a příznivců o věcech přesahujících působnost orgánů, netýkajících se programu nebo o straně jako celku.

Moderátor: Odbor - administrativni

Pravidla fóra
Než napíšete nový příspěvek, zamyslete se, zda má takovou hodnotu, aby ho musely číst stovky lidí.
  • Aktuální politické kauzy lze řešit v příslušné části veřejné diskuze.
  • Části programu, současné či budoucí, diskutujte na fóru Pirátský program.
  • Podání orgánům a jednoduché návrhy čiňte v příslušné podatelně.
  • Pokud chcete něco rozhodnout(usnést, zvolit, odvolat, přijmout), podejte členský podnět. Ale nejdřív zvažte, jestli by na to nestačil třeba republikový výbor.
  • Povídat o čemkoli si můžete v Podpalubí, což je skrytá část fóra otevřená všem zájemcům. (Je třeba se přidat do skupiny "Zobrazit - Podpalubí".)
Dodržujte prosím pravidla fóra.
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31313
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27957 poděkování
Dostal poděkování: 23795 poděkování
Kontaktovat uživatele:

Postfix a Dovecot

Příspěvek od Petr.Vileta »

Lidi, neumite tady nekdo tyhle dva? Mam to na mem pidi serveru jako mailer a obcas nejaky idiot z Ciny nebo Nigerie zkousi slovnikovy utok. Ono se mu to tedy nepovede, ale chtel bych si tam dodelat, ze kdyz bude prichazet ze stejne IP velke mnozstvi pokusu o nalogovani, tak tu IP budu ji blokovat. Samotny skript na blokovani si napisu sam, jen potrebuju tem dvema nejak vysvetlit, ze pri pokusu o nalogovani maji tuto informaci taky preposlat memu skriptu a to okamzite.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Uživatelský avatar
Karel.Fuzik
Uživatel fóra – není člen Pirátů
Příspěvky: 3202
Registrován: 27 čer 2009, 18:53
Profese: Kolotočář
Dal poděkování: 1441 poděkování
Dostal poděkování: 1519 poděkování

Re: Postfix a Dovecot

Příspěvek od Karel.Fuzik »

Neměl by to řešit paketový filtr?
Předseda MS Ostrava. "Rozum nakonec vždycky zvítězí, jen co dorazí munice."
Chcete nějaký Bony, Marky? Nechcete? Tak co vlastně chcete . . .
Mumble status
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31313
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27957 poděkování
Dostal poděkování: 23795 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Petr.Vileta »

No ja nevim, ja jsem na Linuxu cvicena opice. Predstavuju si to tak, ze Postfix nebo Dovecot (nevim ktery z nich se o to stara) prijme zadost o prihlaseni. Tak ji posle memu skriptu, dal se o to nestara a provede co ma. No a muj skript dostane IP, koukne do databaze, kdy se nekdo z teto IP naposledy prihlasoval a pokud to bylo pred mene nez 1 minutou, tak zapise do textoveho souboru seznam vsech blokovanych IP. V Souboru /etc/hosts.deny je to pripravene tak, ze se jakakoliv operace nejdrive kontroluje na seznam blokovanych IP.
V predchozim systemu se sendmailem jsem to takhle mel. Seznam IP jsem sice editoval rucne, ale kdyz tam bylo asi tak 500 zaznamu (vcetne celych rozsahu), tak utoky nebyly temer zadne. Proste z Nigerie mel kazdy smulu na vsech portech. :lol:
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Uživatelský avatar
Ondrej.Profant
Technický odbor
Příspěvky: 7898
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 14565 poděkování
Dostal poděkování: 8178 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Ondrej.Profant »

Mé poznámky: http://anilinux.org/~keddie/index.php?p ... race+UNIXu

Jinak to má IMHO Postfix přímo v nastavení (man postfix), zprávy posílá do logu, tak pokud si to chceš řešit sám, tak to zobej z logu.

profant.eu
vedoucí resortních týmů Informatika a Místní rozvoj

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31313
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27957 poděkování
Dostal poděkování: 23795 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Petr.Vileta »

Ondrej Profant píše:Mé poznámky: http://anilinux.org/~keddie/index.php?p ... race+UNIXu

Jinak to má IMHO Postfix přímo v nastavení (man postfix), zprávy posílá do logu, tak pokud si to chceš řešit sám, tak to zobej z logu.
O tom jsem premyslel, ale musel bych muj skript spoustet treba kazdych 10 minut. Mnohdy by se spustil zbytecne, ale kdyz nastane utok, tak zas je tech 10 minut az moc dlouhy interval.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Uživatelský avatar
Ondrej.Profant
Technický odbor
Příspěvky: 7898
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 14565 poděkování
Dostal poděkování: 8178 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Ondrej.Profant »

Otevřel jsem tuto knihu:
http://books.google.com/books?id=C-ysYm ... &q&f=false

A píšou, že default chování je, že pokud se někdo snaží spojit a vyhodí to chybu, tak se prodlužuje čas pro přijmutí spojení (parametr: smtpd_error_sleep_time v main.cf), pokud to překročí počet zadaný v smtpd_hard_error_limit, tak útočníka Postfix sám odpojí. Nebo si to chování měnil?

Je to tvůj problém?

profant.eu
vedoucí resortních týmů Informatika a Místní rozvoj

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31313
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27957 poděkování
Dostal poděkování: 23795 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Petr.Vileta »

No v te knize si moc nepoctu, protoze nemecky :D
Nicmene jsem se koukal do /etc/postfix/main.cf a tam nic takoveho neni. Ovsem v /etc/postfix/master.cf je tohle

Kód: Vybrat vše

    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
Nic jsem nemenil, ale tohle asi bude ten problem. Netusim, proc tam jsou tak vysoke hodnoty a proc je to v master.cf a ne v main.cf. Zkusim to pokusne zmenit na 51 a 50. Uvidim, jestli si nekdo nebude stezovat, ze mu nejde posta. Mam tu cca 15 klientu.

Takze "/etc/init.d/postfix reaload" a dej se vule Pane :lol:
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Uživatelský avatar
Ondrej.Profant
Technický odbor
Příspěvky: 7898
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 14565 poděkování
Dostal poděkování: 8178 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Ondrej.Profant »

Petr Vileta píše:No v te knize si moc nepoctu, protoze nemecky :D
Nicmene jsem se koukal do /etc/postfix/main.cf a tam nic takoveho neni. Ovsem v /etc/postfix/master.cf je tohle

Kód: Vybrat vše

    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
Nic jsem nemenil, ale tohle asi bude ten problem. Netusim, proc tam jsou tak vysoke hodnoty a proc je to v master.cf a ne v main.cf. Zkusim to pokusne zmenit na 51 a 50. Uvidim, jestli si nekdo nebude stezovat, ze mu nejde posta. Mam tu cca 15 klientu.

Takze "/etc/init.d/postfix reaload" a dej se vule Pane :lol:
Trochu už jsem toho vypil, ale není to tak, že main.cf je to, co nastavuje user a master.cf je "tovární nastavení"?

Jo ty limity jsou strašně vysoko v té knize mají v ukázce něco jako 10 a 15.

profant.eu
vedoucí resortních týmů Informatika a Místní rozvoj

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31313
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27957 poděkování
Dostal poděkování: 23795 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Petr.Vileta »

Asi to bude jak rikas, ja to zatim moc nestudoval, protoze to nejak fungovalo. Ale proc se to naistalovalo s temahle nesmyslnejma hodnotama, to fakt nevim. Zkusil jsem tam dat hodnoty o hodne mensi a uvidim.

Rozhodne diky za radu.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31313
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27957 poděkování
Dostal poděkování: 23795 poděkování
Kontaktovat uživatele:

Re: Postfix a Dovecot

Příspěvek od Petr.Vileta »

Tak se nezdarilo. Spamery to sice trochu omezilo, ale ne zas tak moc, ovsem omezilo to moje skripty, ktere rozesilaji VYZADANE informacni maily. Proslo jich vzdycky jen tech 50 a zbytek to zahazovalo.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Zamčeno

Zpět na „Vnitrostranická diskuse“