doc:appunti:linux:sa:postfix-policyd
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:postfix-policyd [2013/02/04 17:07] – [Verifica del funzionamento] niccolo | doc:appunti:linux:sa:postfix-policyd [2019/04/17 18:51] – [Patch per l'installazione] niccolo | ||
---|---|---|---|
Line 3: | Line 3: | ||
Problema: limitare il numero di mail inviate da un singolo utente (identificato da [[http:// | Problema: limitare il numero di mail inviate da un singolo utente (identificato da [[http:// | ||
- | Il programma **policyd** avrebbe tale funzione, più molte altre ({black|grey|white}listing, | + | Il programma **policyd** avrebbe tale funzione, più molte altre ({black|grey|white}listing, |
===== Porting to Wheezy ===== | ===== Porting to Wheezy ===== | ||
Line 21: | Line 21: | ||
===== Patch per l' | ===== Patch per l' | ||
+ | |||
+ | File da modificare: | ||
+ | |||
+ | * **''/ | ||
+ | * **''/ | ||
+ | * **''/ | ||
Il programma richiede un database MySQL, purtroppo lo script per crearlo (''/ | Il programma richiede un database MySQL, purtroppo lo script per crearlo (''/ | ||
+ | |||
+ | **ATTENZIONE: | ||
Anche il file di configurazione (**''/ | Anche il file di configurazione (**''/ | ||
Line 35: | Line 43: | ||
postfix-policyd: | postfix-policyd: | ||
</ | </ | ||
+ | |||
+ | Altro grave problema riguarda lo script **''/ | ||
===== Configurazione ===== | ===== Configurazione ===== | ||
- | Questi sono i parametri modificati per disabilitare il greylisting e per attivare il throttling: sono consentiti al massimo | + | Questi sono i parametri modificati |
< | < | ||
Line 48: | Line 58: | ||
SENDER_THROTTLE_SASL=1 | SENDER_THROTTLE_SASL=1 | ||
SENDER_THROTTLE_HOST=0 | SENDER_THROTTLE_HOST=0 | ||
- | SENDERMSGLIMIT=50 | + | SENDERMSGLIMIT=25 |
+ | SENDERRCPTLIMIT=50 | ||
SENDERTIMELIMIT=15m | SENDERTIMELIMIT=15m | ||
</ | </ | ||
- | Dopo aver avviato il demone | + | **ATTENZIONE**: |
+ | |||
+ | <code sql> | ||
+ | SELECT _from, _count_max, _count_cur, _rcpt_max, _rcpt_cur, _rcpt_tot FROM throttle; | ||
+ | </ | ||
+ | |||
+ | Dopo aver avviato il demone si deve dire a Postfix di fare un check sul servizio | ||
< | < | ||
- | smtpd_recipient_restrictions | + | smtpd_relay_restrictions |
check_policy_service inet: | check_policy_service inet: | ||
permit_sasl_authenticated, | permit_sasl_authenticated, | ||
Line 61: | Line 78: | ||
</ | </ | ||
+ | Nelle vecchie versioni di Postfix si doveva includere il controllo nella direttiva **smtpd_recipient_restrictions**, | ||
===== Verifica del funzionamento ===== | ===== Verifica del funzionamento ===== | ||
Line 76: | Line 94: | ||
SELECT _from, _count_cur FROM throttle ORDER BY _count_cur ASC; | SELECT _from, _count_cur FROM throttle ORDER BY _count_cur ASC; | ||
</ | </ | ||
+ | |||
+ | Per resettare i contatori manualmente: | ||
+ | |||
+ | <code sql> | ||
+ | UPDATE throttle SET _count_cur = 0, _rcpt_cur = 0 WHERE _from = ' | ||
+ | </ | ||
+ | |||
===== Cleanup cronjob ===== | ===== Cleanup cronjob ===== | ||
+ | |||
+ | Le operazioni di expire e cleanup sul database vanno eseguite da un cronjob: | ||
< | < | ||
/ | / | ||
</ | </ | ||
+ |
doc/appunti/linux/sa/postfix-policyd.txt · Last modified: 2024/04/15 15:21 by niccolo