Стандартная схема отправки почты с релеем:Inet <-> Relay-server <-> SMTP/POP3-server <-> User
Relay-server - postfix mail_version = 2.5.5
Для избавления от внешнего спама на Relay-server прописано:
smtpd_soft_error_limit = 2
smtpd_error_sleep_time = ${stress?0}${stress:10s}
smtpd_hard_error_limit = ${stress?3}${stress:20}И все бы отлично, но есть еще внутренние спамеры, которые шлют свое барахло через SMTP/POP3-server, из-за этого SMTP/POP3-server на Relay-server тут же попадает на hard_error_limit и почта нормальных людей в итоге уходит только через час-два. Бороться с внутренним злом административными мерами пока не представляется возможным. Подскажите, пожалуйста, может кто знает, нельзя ли Postfix-у указать список хостов для исключения по *_error_limit-ов?
>[оверквотинг удален]
>Для избавления от внешнего спама на Relay-server прописано:
>
>smtpd_soft_error_limit = 2
>smtpd_error_sleep_time = ${stress?0}${stress:10s}
>smtpd_hard_error_limit = ${stress?3}${stress:20}
>
>И все бы отлично, но есть еще внутренние спамеры, которые шлют свое
>барахло через SMTP/POP3-server, из-за этого SMTP/POP3-server на Relay-server тут же попадает
>на hard_error_limit и почта нормальных людей в итоге уходит только через
>час-два. Бороться с внутренним злом административными мерами пока не представляется возможным.это почему? Или у вас генеральный деректор подождет ОЧЕНЬ важное письмо часик-другой? ;)
>Подскажите, пожалуйста, может кто знает, нельзя ли Postfix-у указать список хостов
>для исключения по *_error_limit-ов?Насколько знаю нельзя.
Так если пользователи отправляют внутри домена, то почта до релея и не будет доходить
>>час-два. Бороться с внутренним злом административными мерами пока не представляется возможным.
>
>это почему? Или у вас генеральный деректор подождет ОЧЕНЬ важное письмо часик-другой?
>;)Деректор пользуется корпоративным почтовым сервером, а этот для клиентов ;)
>>Подскажите, пожалуйста, может кто знает, нельзя ли Postfix-у указать список хостов
>>для исключения по *_error_limit-ов?
>
>Насколько знаю нельзя.А может можно иметь различные значения *_error_limit-ов для различных хостов?
>Так если пользователи отправляют внутри домена, то почта до релея и не
>будет доходитьСамо собой. Я имел ввиду почту, которую пользователи отправляют наружу. Внутренние спамеры, очевидно, тоже шлют свой хлам наружу.
Что то я вас не пойму, а прич чем тут количество ошибок от клиента, к рассылке спама вашими сотрудниками? Ну сделайте ограничение на 10 писем в минуту для всех и пусть рассылают сколько им хочется.Админ меры наиболее эффективные и правильные
>Что то я вас не пойму, а прич чем тут количество ошибок
>от клиента, к рассылке спама вашими сотрудниками? Ну сделайте ограничение на
>10 писем в минуту для всех и пусть рассылают сколько им
>хочется.Во-первых это не наши сотрудники, а клиенты сопровождаемого сервера. Во-вторых я сопровождаю Postfix, у внутреннего сервера другой хозяин. У себя я не могу сделать ограничение на 10 писем в минуту, т.к. для postfix-а внутренний сервер это ОДИН клиент (ip-адрес). Ограничение на кол-во получателей для одного отправителя за определенный промежуток времени тоже не сработает, т.к. From на внутреннем сервере не проверяется, почта оттуда прет какая попало.
>Админ меры наиболее эффективные и правильные
Согласен, надо только выяснить, которые из них в данном случае являются эффективными и правильными.
в соседней ветке было
попробуйте
smtpd_client_event_limit_exceptions
>в соседней ветке было
>попробуйте
>smtpd_client_event_limit_exceptionsне сработало. там по дефолту $mynetworks, а внутренний сервер по-любому в $mynetworks.
Clients that are excluded from connection count, connection rate, or SMTP request rate restrictions.
видимо сюда подсчет "косяков" не входит... Подскажите, пожалуйста, cсылку на соседнюю ветку, поиском не находится...
>поиском не находится...сори, не надо было поиском, надо было глазами, видимо имелась ввиду вот эта ветка https://www.opennet.ru/openforum/vsluhforumID1/86042.html