[FRnOG] Limitation des maillings sauvages en mutualisé
Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Merci d'avance et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Limitation des maillings sauvages en mutualisé
Salut Julien. Voici la doc que j'avais mis en place lors d'une migration d'un mutu client : http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html Il avait comme soucis exactement ce que tu décris en dessous : On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote: Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Voilà la partie qui t'interesse. Le lien vers la doc postfix est dans les commentaires du main.cf main.cf Limitations de protection sur anvil ## http://www.postfix.org/TUNING_README.html # Un client ne peut effectuer que 5 connexions simultanees smtpd_client_connection_count_limit = 5 # Un client ne peut effectuer que 8 connexions en 60 secondes smtpd_client_connection_rate_limit = 8 # Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 secondes smtpd_client_recipient_rate_limit = 25 # temporisation du anvil anvil_rate_time_unit = 60 # exception sur les limitations globales # les comptes de cette ip ne sont pas limites smtpd_client_event_limit_exceptions = x.x.x.x/xx Merci d'avance et bonne journée, Julien Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un de mes clients. Sinon tu peux aussi apporter encore plus de précision en installant le module postfix policyd Voilà voilà :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Limitation des maillings sauvages en mutualisé
Salut Julien. Voici la doc que j'avais mis en place lors d'une migration d'un mutu client : http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html Il avait comme soucis exactement ce que tu décris en dessous : On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote: Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Voilà la partie qui t'interesse. Le lien vers la doc postfix est dans les commentaires du main.cf main.cf Limitations de protection sur anvil ## http://www.postfix.org/TUNING_README.html # Un client ne peut effectuer que 5 connexions simultanees smtpd_client_connection_count_limit = 5 # Un client ne peut effectuer que 8 connexions en 60 secondes smtpd_client_connection_rate_limit = 8 # Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 secondes smtpd_client_recipient_rate_limit = 25 # temporisation du anvil anvil_rate_time_unit = 60 # exception sur les limitations globales # les comptes de cette ip ne sont pas limites smtpd_client_event_limit_exceptions = x.x.x.x/xx Merci d'avance et bonne journée, Julien Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un de mes clients. Sinon tu peux aussi apporter encore plus de précision en installant le module postfix policyd Voilà voilà :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/