[FUG-BR] [OFF-TOPIC] qmail limite

[Renato Botelho]

2012/4/23 Renato Frederick <renato at frederick.eti.br>:
> Pessoal, desculpem o offtopic, mas como o pessoal aqui usa qmail também.
>
> Eu uso o port qmail-spamcontrol, sem problemas.
>
> Porém, atualmente ando notando que alguns clientes com virus tem este
> comportamento:
>
> O vírus consegue descobrir o login/senha de envio de emails,
> provavelmente usando algum bug de senha salva ou logging.
>
> Daí tenho milhares de acessos de IPs mundo a fora(Africa, China, etc)
> Que se conectam ao qmail, utiliza o login/senha válido e usando o SMTP
> AUTENTICADO para enviar SPAM.
>
> Como o usuário é autenticado e válido, ele tem "privilégios" de enviar
> email, diferente de um relay na porta 25 padrão que cai nas minhas
> políticas spamdyke/spamassassin, etc.
>
> A dúvida é, conhecem algo fácil no qmail para limitar que o usuário
> autenticado envie, por exemplo, apenas 100 emails/hora, algo assim?
>
> Eu encontrei o qenvscan-policyd[1], porém não tive sucesso ao
> compilar(deu erro reclamando de storage size of 'saddr' isn't known,
> IPPROTO_TCP' undeclared.)
> Encontrei também o qmail-spp[2], porém este patch fica incompatível com
> os outros vários patches do spamcontrol

Fala Renato,

Você sabe se nesses casos o cara envia o email com o From
do seu usuário? Isso é pouco comum, normalmente os caras
colocam o from deles.

Pergunto isso porque eu escrevi um patch uma vez pra controlar
esse tipo de coisa, qdo o cara se autentica com usuario JOAO,
ele só pode enviar o email se o From for JOAO. Então fiquei
pensando que isso talvez pudesse te ajudar.

Pra ser honesto não me lembro se esse patch ainda está no
port, se não tiver e for útil posso dar uma procurada.

[]s
-- 
Renato Botelho