Postfixabsicherung

[ddm3ve]

Ich würde gerne mit euch die nachfolgenden Parameter auf Sinnhaftigkeit diksutieren:

Hintergrund sind abwehr von Brutforce Attacken sowie das konsequente einbremsen von Spammails:

smtpd_hard_error_limit = 1
smtpd_error_sleep_time = 86400
anvil_rate_time_unit = 60

smtpd_client_connection_count_limit = 3
smtpd_client_connection_rate_limit = 2
smtpd_client_message_rate_limit = 5
smtpd_client_recipient_rate_limit = 5
smtpd_client_event_limit_exceptions = $mynetworks
smtpd_client_new_tls_session_rate_limit = 5

Gewählt habe ich dies Parameter um Angreifer möglichst schnell und lange ab zu wimmeln.
Für den einzelnen Kunden mag es u.U. störend sein, mit der Sleptime, besonderns, wenn man Neue Accounts anlegt und sich vertippt. Aber für einen solchen Fall, kann man das ja auch mal ändern.

Mehr als 5 Nachrichten in der Minute halte ich für unsinnig. einmal / anmelden und emails versenden sollte meinere Meinung nach auch reichen. 2 mal darf er es. Eine Client 3 paralelle Verbindungen sollte passen.
Insgesamt sollten die Werte nach meiner Meinung reht realitisch sein, auch für einen geschäftlich genuztn Email Account.

-> Ausnahmen z.B. Exchange Server oder andere Geschäftskunden sind in $mynetworks aufgeführt.

Was meint ihr dazu?

[Joe User]

Kann man machen, aber mit unerwarteten Nebenwirkungen und genervten Clients rechnen.

Ausgiebige Tests nicht vergessen.