Perfeito Ana.
Obrigado a todos pelos posts.
Segue um pequeno passo-a-passo dos procedimentos para que o filtro seja
aplicado corretamente:
#aptitude install postfix-policyd
Será criado uma base de dados no mysql com o nome: policyd ou
postfixpolicyd.
Será criado o arquivo de configuração: /etc/postfix-policyd.conf
master.cf:
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd
main.cf:
smtpd_recipient_restrictions=
reject_unauth_destination,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:10031,
permit_mynetworks,
permit_sasl_authenticated
- A checagem do policyd tem que ser antes do "permit_mynetworks e
permit_sasl_authenticated" - como observado pela Ana.
- E também tem que ser depois do "reject_unauth_destination e
reject_unlisted_recipient" - como indica na documentação do policyd,
para que não fique com o relay aberto.
No arquivo postfix-policyd.conf configura-se os dados para conectividade
com a base de dados.
- Atenção ao usuário informado, ele precisa ter total permissão sobre a
base policyd.
Os campos do arquivo que compreendem ao controle de email/tempo são as
linhas:
SENDERTHROTTLE=1 (habilita o filtro)
SENDER_THROTTLE_HOST=1 (aplica o filtro por IP)
SENDER_QUOTA_REJECTION="Este servidor bloqueia o envio de 2 mensagens
simultâneas em um espaço de tempo de 2 minutos, por considerar como
prática de spam. Por favor, tente novamente após o tempo informado"
(mensagem de teste apenas para alertar ao usuário, escreva o que achar
conveniente)
SENDERMSGLIMIT=2
SENDERTIMELIMIT=2m (2 minutos)
Na configuração acima estou limitando o envio de 2 mensagens de um mesmo
host ao tempo de 2 minutos.
Estipulei estes valores apenas para testar a aplicação, e de fato, eu só
conseguia enviar 2 msg a cada 2 minutos de uma mesma máquina.
Existe outras limitações como: limitar quantidade de destinatários,
limitar o tamanho da msg...além das outras funcionalidades informadas na
documentação, é muito intuitivo estas configurações.
Espero que gostem.
Obrigado a todos.
Um abraço.
Em 17-04-2012 16:22, anah...@anahuac.biz escreveu:
Perceba a ordem dos filtros:
1) Se sua maquina estiver na "mynetworks": nada será barrado;
2) Se estiver enviando de forma autenticada: nada será barrado
Acho que o seu check_policy_service unix:private/policy deveria vir primeiro.
no main.cf:
smtpd_recipient_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service unix:private/policy
Feito estas configurações eu reinicio os serviços postfix e
postfix-policyd:
Apr 17 16:01:40 trinity postfix-policyd: starting policyd v1.80
Apr 17 16:01:40 trinity postfix-policyd: connecting to mysql
database:
localhost
Apr 17 16:01:40 trinity postfix-policyd: connected..
Apr 17 16:01:45 trinity postfix/master[10025]: terminating on signal
15
Apr 17 16:01:46 trinity postfix/master[10200]: daemon started --
version
2.5.5, configuration /etc/postfix
Porém ao efetuar testes...envio quantas mensagens forem necessárias
que
o policyd não limita o envio de e-mail.
Alguem da lista tem idéia do que eu possa estar fazendo errado?
Grato pela atenção.
Em 13-04-2012 14:45, Julio Cesar Covolato escreveu:
Examine esses diretórios:
root@jupiter~# find /usr/share/ -iname postfix-policyd*
/usr/share/doc/postfix-policyd-spf-perl
/usr/share/doc/postfix-policyd
/usr/share/dbconfig-common/data/postfix-policyd
/usr/share/man/man1/postfix-policyd-spf-perl.1.gz
/usr/share/postfix-policyd
/usr/share/postfix-policyd/postfix-policyd.conf
-----------------------------
_ Julio Cesar Covolato
0v0<ju...@psi.com.br>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Em 13/04/2012 14:36, Caio escreveu:
Boa tarde.
Alguém já implementou ao postfix o pacote postfix-policyd ?
Me parece ser uma boa ferramenta pra controle de envio de
spam...restringindo quantidade de e-mail / tempo.
Mas não tenho o arquivo para importar pro mysql e criar a base de
dados.
Alguém poderia me passar esse arquivo, por gentileza?
Se possível teria como anexar o .conf também pra eu analisar?
Obrigado
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
