mailserver (postfix) a spam

[Miroslav Lachman]

Cizek Milan wrote:
> Ahoj,
> prosím o radu. Mám server, který dělá SMTP (postfix, spamassassin) server pro několik set uživatelů (vnitřní síť). Problém je, že se dost často logicky dostane na blacklisty a uživatelé si logicky stěžují. Nyní řeším 2 věci...
>
> 1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP (uživatel) má např. zavirovené PC a rozesílá?

I jednoduchym prikazem / scriptem v awk se da z mailloguu delat 
statistika, ktera IP posila kolik e-mailu, takze neni problem zjistit 
podezrele chovani - normalni uzivatel asi neposle 500 mailu za par minut.

> 2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí IPklienta<>SMTP server? Jiné řešení?

Pozna nejaky policyd, kde by slo definovat, kolik muze uzivatel poslat 
mailu za urcity casovy interval, ale s tim nemam zkusenosti.
Druha vec je to, jestli se na blacklist dostava IP mailserveru kvuli 
tomu, ze jdou maily skutecne skrz neho, nebo je to takovy ten 
mailserver, co je soucasne gateway pro vnitrni sit a lidi pak muzou 
posilat maily i primo ven, bez pouziti SMTP na te gateway. V takovem 
pripade bych navrhoval na firewallu zakazat pristup na SMTP web primo, 
vynutit pouzivani toho vaseho vlastniho SMTP a tam pak provadet 
antispamovou a antivirovou kontrolu pro odchozi maily. (sam tohle reseni 
nesnasim, ale chapu, ze v nekterych prostredich je to nutne / vyhodne)

Mirek