Salut Julien. Voici la doc que j'avais mis en place lors d'une migration d'un mutu client :
http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html Il avait comme soucis exactement ce que tu décris en dessous : On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote: > Bonjour à tous, > J'hésite depuis quelques jours, me demandant si je ne frise pas le hors > sujet. > Pardon donc si c'est le cas mais je viens de passer quatre heures à googler > sans > succès. > > Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des > solutions pour limiter les mailings sauvages depuis des applis toutes moches > qui > font du mail() en php ? > Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients > (à > lui) a acheté une base à "pas-beaucoup" € et se fait plaisir sans gérer les > NPAI. > Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses > inexistantes. > > C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter > mais > ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. > Le client utilise postfix comme MTA et son Apache est en suphp/suexec. > L'idéal > étant d'avoir une solution qui limite le nombre de mails envoyés par heure et > par userid. > (supprimer la fonction mail() de php n'est pas envisageable). > > Une idée ? > Voilà la partie qui t'interesse. Le lien vers la doc postfix est dans les commentaires du main.cf main.cf #### Limitations de protection sur anvil ## http://www.postfix.org/TUNING_README.html # Un client ne peut effectuer que 5 connexions simultanees smtpd_client_connection_count_limit = 5 # Un client ne peut effectuer que 8 connexions en 60 secondes smtpd_client_connection_rate_limit = 8 # Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 secondes smtpd_client_recipient_rate_limit = 25 # temporisation du anvil anvil_rate_time_unit = 60 # exception sur les limitations globales # les comptes de cette ip ne sont pas limites smtpd_client_event_limit_exceptions = x.x.x.x/xx > Merci d'avance et bonne journée, > Julien Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un de mes clients. Sinon tu peux aussi apporter encore plus de précision en installant le module postfix policyd Voilà voilà :) > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Alexandre Legrix - Euro-Web http://www.sd-france.com --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
