8 votos

Control de la frecuencia mensaje SMTP en Ubuntu 8.04, preferiblemente con postfix

Tal vez me estoy persiguiendo un error, pero estoy tratando de configurar un proxy smtp de todo tipo. Tengo un servidor postfix que recibe todo el correo electrónico para una colección de servidores/clientes. Se les utiliza un smarthost (relayhost=...) para reenviar el correo a nuestro corporativo de la MTA. Me gustaría limitar el número de mensajes de un servidor individual puede relé para evitar inundar el corporativo de la MTA. Postfix tiene un programa llamado "el yunque", que es capaz de seguimiento de estadísticas acerca de la aplicación correo para ser utilizado para este tipo de cosas, pero no parece ser ejecutado. Corrí "inotifywait-m /usr/lib/postfix/yunque", mientras que empecé a postfix y envió una serie de mensajes a través de un servidor remoto. inotifywait indicado yunque fue que nunca se ejecuta. Cualquier persona conseguido postfix/yunque controles de la tasa de trabajo?

principal.cf

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
myhostname = site-server-q9
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost = Out outgoing mail relay
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 10.X.X.X
smtpd_client_message_rate_limit = 1
anvil_rate_time_unit = 1h

maestro.cf extracto

anvil     unix  -       -       -       -       1       anvil
smtp      inet  n       -       -       -       -       smtpd

7voto

TimDaMan Puntos 116

Al final he usado policyd que hace este tipo de cosas. He configurado para limitar una única dirección IP a no más de 10000 mensajes por hora y 1 GB. A continuación es una copia de la doc escribió para mí en caso de que alguien la encuentre útil.


La configuración de postfix y policyd

Después de que los paquetes hayan sido instalados realice los cambios siguientes en su configuración. En /etc/postfix/main.cf agregar la siguiente línea

smtpd_client_restrictions = check_policy_service inet:127.0.0.1:10031

En /etc/postfix-policyd.conf

  • cambio WHITELISTING=1 a WHITELISTING=0
  • cambio GREYLISTING=1 a GREYLISTING=0
  • cambio SENDERTHROTTLE=0 a SENDERTHROTTLE=1
  • cambio QUOTA_EXCEEDED_TEMP_REJECT=1 a QUOTA_EXCEEDED_TEMP_REJECT=0
  • cambio SENDER_QUOTA_REJECTION="Quota Exceeded." a SENDER_QUOTA_REJECTION="Quota Exceeded, 10,000 messages/hour max!"
  • cambio SENDER_SIZE_REJECTION="Message size too big." a SENDER_SIZE_REJECTION="Message size too big. 10Mb per message or 1 Gb/hour max!"
  • cambio SENDERMSGLIMIT=512 a SENDERMSGLIMIT=10000
  • cambio SENDERRCPTLIMIT=3600 a SENDERRCPTLIMIT=10000
  • cambio SENDERQUOTALIMIT=250000000 a SENDERQUOTALIMIT=1000000000
  • cambio SENDERMSGSIZE=10240000 a SENDERMSGSIZE=50000000
  • cambio SENDER_INACTIVE_EXPIRE=31d a SENDER_INACTIVE_EXPIRE=1h

2voto

Salamander2007 Puntos 2242

Posiblemente interesante para su aplicación:

default_destination_concurrency_limit (default: 20)

    The default maximal number of parallel deliveries to the same destination. This is the default limit for delivery via the lmtp(8), pipe(8), smtp(8) and virtual(8) delivery agents. With per-destination recipient limit > 1, a destination is a domain, otherwise it is a recipient.

    Use transport_destination_concurrency_limit to specify a transport-specific override, where transport is the master.cf name of the message delivery transport.

1voto

Avery Payne Puntos 11379

Yunque fue realmente pretende límite de mensaje entrante tasas, no límite de salida. Piense en ello como un crudo de DoS filtros.

Es posible que desee buscar en la configuración que se refieren a la qmgr parte de postfix. Específicamente, es posible que desee fijar su concurrencia límites a algo muy baja, y su espera-todo-en-los-tiempos de cola muy alta. Se desea establecer la tasa de entrega a algo que tiene una gran(r) de retraso, y también quieren reducir el número de procesos de entrega de master.cf.

Has mirado en el uso de qshape para determinar lo que será una tasa aceptable para los internos de la MTA?

0voto

Locker537 Puntos 500

Yunque no registro para postfix, he añadido a continuación a main.cf y parece funcionar para mí

#### Prevent server sending excess mail from clients add to /etc/postfix/main.cf
####
anvil_rate_time_unit = 60s
anvil_status_update_time = 120s
smtpd_error_sleep_time = 2s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
smtpd_client_message_rate_limit = 
#### End Prevent server sending excess mail 

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: