Ausgehende E-Mails limitieren

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-20 20:08

Ich suche gerade und werde nicht fündig, es muß doch die Möglichkeit geben ausgehende E-Mails pro User mengenmäßig zu überwachen bew. zu limitieren. Hat jemand einen Tipp für mich?

Hintergrund, gerade mußte ich wieder einen Kundenaccount abschalten, weil ein dortiges Joomla zum spammen mißbraucht wurde.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ausgehende E-Mails limitieren

Post by Joe User » 2013-08-20 20:24

Bei Postfix kann man generelle Ratelimits setzen, was zumindest grosse ausgehende Spamwellen ausbremst:
http://www.postfix.org/TUNING_README.html#conn_limit

Eine per-Account Lösung bietet Postfix meines Wissens jedoch nicht OOTB. Da muss man dann einen Policy-Server wie http://www.policyd.org/ einbinden beziehungsweise einen eigenen schreiben. http://www.postfix.org/addon.html#policy und Google helfen dabei.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-20 20:59

@Joe User
Ich habe es vergessen zu schreiben, aber ich setze auf allen Servern Qmail ein. Policy-Server klingt schonmal gut, damit bekommt man bei Google brauchbare Ergebnisse. :-D Mein Ziel ist es, eine Warnung beim Massenversand zu bekommen oder das versenden von sehr vielen E-Mails deutlich zu verlangsamen.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ausgehende E-Mails limitieren

Post by Joe User » 2013-08-20 22:49

Bei QMail kann ich leider gar nicht helfen, das Teil hat bei mir Hausverbot ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-21 07:54

Warum denn Hausverbot? Ich benutze die modifizierte Variante von Plesk und kann mich eigentlich nicht beschweren.

So wie es scheint, brauche ich mich wohl nicht mit den Policy-Servern befassen. Plesk bietet ein Addon für ausgehende Mails an, das schaue ich mir heute an. Leider kann ich bei dem Preis nur raten ob es kostenlos ist oder nicht, da muß ich wohl mal nachfragen. Wäre super wenn alles hinhaut und es nichts kostet, dann könnte ich mich mit dem Apache befassen und schaun wie ich "POST" Daten filtern kann um PHP Code zu entschärfen.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-21 10:58

http://www.nagios-wiki.de/nagios/howtos/check_mailqueue

Wäre für Deine Frage, wie kann ich eine Spamwelle erkennen und ggf. darauf reagieren keine Dumme Idee oder zumindest eine Anregung Wert.
Ebenfalls wäre:
http://www.qms-analog.teel.ws/ zumindest mal eine Anregung wie man an den Traffik etc. kommt um ebenso darauf basierend eine Alarmierung an zu streben.

Alternativ liesen sich auch die ausgehenden Pakte auf die üblichem SMTP Port via iptables dafür nutzen.
Das bisschen Scripting sollte nicht das Problem sein um in regelmässigen abständen die Differenz der Pakete / Datenmenge zu ermitteln.

Das grundlegende Problem dass ich jedoch sehe und hier kann im Grunde nur iptables helfen, es ist niemals sicher gestellt, dass ausschliesslich qmail oder der "installierte" MTA die Emails versendet. Im Grunde könnte das auch eine php, perl etc. script direkt.
Daher müsstest Du das eher auf Netzwerkseite Lösen.
Auch hier kennt iptables einen Limit.

http://thelowedown.wordpress.com/2008/0 ... ts-module/
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ausgehende E-Mails limitieren

Post by Joe User » 2013-08-21 11:32

QMail kann kein SMTP-AUTH und kein TLS und hat neben anderen Quirks auch ein paar Probleme mit RFC-Konformität, somit ist es für mich schlicht nicht einsetzbar.

Plesk liefert ein gepatchtes QMail mit, weshalb dort die QMail-Nachteile nicht so stark ins Gewicht fallen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-22 16:49

Das Tool von Plesk taugt nur bedingt etwas, man kann zwar die Nutzer am spammen hindern nicht aber die Scripts. (Zudem ist es mit 14 Euro pro Monat echt teuer.) Mal die Frage am Rande, wenn ein Script über Postfix spammt, wird da auch die UserID eingetragen?

@ddm3ve
Das grundlegende Problem dass ich jedoch sehe und hier kann im Grunde nur iptables helfen, es ist niemals sicher gestellt, dass ausschliesslich qmail oder der "installierte" MTA die Emails versendet. Im Grunde könnte das auch eine php, perl etc. script direkt.
Daher müsstest Du das eher auf Netzwerkseite Lösen.
Auch hier kennt iptables einen Limit.

Eine Regel für ausgehenden Verkehr die Usern verbietet Port 25 und 587 zu benutzen sollte reichen, nur der MTA User darf raus. Oder übersehe ich da etwas?

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-22 22:27

In der Theorie sollte das reichen, aber wie setzt Du das um?

Ich wüsste jetzt z.B. nicht, wie man es iptables beibringt, dass nur bestimmte Benutzer über bestimmte Ports kommunizieren dürfen.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ausgehende E-Mails limitieren

Post by Joe User » 2013-08-22 23:19

Es gibt für IPTables wohl ein Modul das --owner-match bereitstellt, ob das zuverlässig oder geeignet ist, kann ich aber nicht beurteilen.

Es bleibt aber weiterhin das Problem, dass auch legitime User unfreiwillig zu Spammern werden können (kaputte WebApp, Malware auf Client-Rechner, etc.) und dagegen hilft auch IPTables absolut gar nichts.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-23 07:35

@Joe User
Es bleibt aber weiterhin das Problem, dass auch legitime User unfreiwillig zu Spammern werden können (kaputte WebApp, Malware auf Client-Rechner, etc.) und dagegen hilft auch IPTables absolut gar nichts.

Hatte da nicht wer Policy-Server erwähnt .. :-?

Ich denke mal damit hätte ich ein gutes Konzept.

1. gegen Script Spam: IPTables mit Owner Match, nur der MTA darf raus
2. gegen User Spam: Ein Policy Server bew. ein selbstgeschriebener Filter.
3. grundlegend Filterung der mit "Post" übertragenen Daten um Script Hacking zu erschweren.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-23 11:41

Ich würde das System / Filesystem und Kernel härten.
Aber Joe Use sagte schon richtig, Du kannst hier max. den Schaden im Falle der Fälle mildern nicht jedoch verhindern.
Aus der Erfahrung noch einen anderen Punkt. Wen Du das ganze zu sehr einschränkst könnten Kunden auf dich zu kommen, weil Sie Ihre "legitime Kundenmailings" nicht mehr schnell genug raus bekommen.

Nicht ganz einfach der Spagat zwischen Schadensminimierung und Performance.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-23 12:48

Wen Du das ganze zu sehr einschränkst könnten Kunden auf dich zu kommen, weil Sie Ihre "legitime Kundenmailings" nicht mehr schnell genug raus bekommen.
Es gibt ja auch SMTP Auth, dann müssen die Scripts eben angepasst werden. Zudem alle Kunden hier die Massen E-Mails versenden, tun das mit prof. E-Mail Software oder mit prof. Scripten bei denen SMTP Auth eingesetzt wird. Ausserdem gibt es sogar schon einige Hoster bei denen das nur noch per SMTP Auth geht. Wegen der Schnelligkeit mache ich mir weniger Sorgen der Server hat genug Reserven.
Last edited by jan10001 on 2013-08-23 12:49, edited 1 time in total.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-23 13:29

Ob SMTP Auth oder nicht, wenn sich ein Script einmogelt stellt sich ja nur die Frage, auf welche Libs, diese zugreift.
Z.B. wenn sich ein Script in Joomla Typo3 etc. einschleicht, dann nutzt es ggf. die gleiche Konfiguration wie es Die jeweiliege Webanwendung auch tut.

Das ist nur "ein Henne Ei Problem". Aber auf jeden Fall mehr ein Workaround als dass Übel an der Wurzel zu packen.

Im Grunde gesagt, halte ich das Sicherheitskonzept verkehrt. Du Versuchst mit mehr Stossdämpfer und Airback einen Unfall zu parrieren anstatt dass Du eine Bremse einbaust, so dass man auf eine Gefahrensituation reagieren kann bzw. diese vermeiden kann.
Die Bremse war jetzt keine Analogie für das Drosseln der Datenmenge sondern war stellvertretend für andere besser geeignete Sicherheitmechanismen die schon vorher einen Vorfall vermeiden können um z.B. ein Spamen zu verhindern. Das wiederum in dem man das System grundsätzlich härtet und z.B. die Kunden dazu bringt Ihre Passworte regelmässig zu ändern usw..
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-23 14:43

@ddm3ve
Dann müßtest du die Kunden aussperren, denn auf die hat man nur begrenzt Einfluß. ;-) Ein 100%iges Sicherheitskonzept gibt es nicht!
Mir geht es darum Zeit zu haben um reagieren zu können. Zu SMTP Auth, wenn alles nur per SMTP Auth rausgeht ist die Ermittlung des betroffenen Accounts leichter, zudem kann ein sinnvoll prog. Filter entscheiden ob dies Spam ist oder nicht, weiterhin kann der Filter genutzt werden um zu erkennen wieviel Mails rausgehen.

Mal am Rande die Frage, wie willst du Script Hacking vollständig unterbinden? Wenn du ein gutes Sicherheitskonzept für Shared Hosting Server hast, dann poste es bitte.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-23 15:19

1. Das Filesystem sowie Kernel härten.
Mit Mod Security z.B. oder den soweit patchen, dass der eigentliche User gerade mal noch das nötige darf.
2. jails auf bauen.

Die Shared Hosting Infrastrukturen die ich kenne und aufgebaut habe, -> 1 -15 MIO Domains / User und mehr.
Die Themen gingen so weit, dass man sogar das Linux für den Einsatz von grundauf neu entwickelt hat.
Über diesen fast 8 Jährigen Auftrag könnte ich mehrere 100 Bücher schreiben und müsste trotzdem feststellen, dass es trotz massivem Aufwand einzelne Sicherheitvorfälle gegeben hat.

Bei Dir ist das Problem (als Methapher), dass Du in der Formel 1 fahren willst, aber lediglich das Budget für einen Satz Reifen hast, fürs Bezin ist nicht mehr über und keine Crew, die Rennsporterfahrung hat.
Mal so im allgemeinen mal in den Raum geworfen.

Bei dir steht eine Plesk Installation was einen Golf 1 entspricht und der Verkäufer hat dir Vollmundig versprochen, dass damit der Schumi, ok heute wärs der Vettel, alt aus sieht. Und Du hast das geglaubt.

Meine "private" Infrastruktur wurde ebenfalls von Grund auf aufgebaut.
Jetzt kommen wir grob zum technischen.
Aber ich war Faul und habe keine 8 Jahre Zeit investiert um etwas zu schaffen, was sich schlussendlich nicht rechnet.
Mein Kompromiss war mit den gängigen Mittel der Systemhärtung die Kiste soweit dicht zu machen, dass eine Kompromittierung nur mit extremen aufwand möglich ist.
Ein Intrusion Detection System erkennt ungewöhnliche Aktivitäten und warnt mich frühzeitig davor. Dennoch schützt es nicht, dass ich die Systeme regelmässig auf ungewöhnliche Aktivitäten, manuell prüfen muss.

Alle Veränderungen am System werden regelmässig ermittelt und ausgewertet. Dafür haben wir für unsere Umgebung und Anforderungen einige Lösungen entwickelt um dies bestmöglich zu automatisieren.

Soweit zu Prevention.
Angriffsvermeidung

Jetzt zum Thema wie pariert man den Betrieb und schafft dennoch eine Möglichkeit einen potenitellen Schaden gering zu halten,
Fürs Mailing folgende Lösung.

Jeder Hosting slot -> Kundenaccount liegt in einem eigenen Jail.
Das Mailsystem nimmt nur über einen sendmail wrapper Emails an.
-> Auf dem Server befindliche Webscripte, Dienste etc.
Diese Landen in einem separaten spool Ordner.

Zu dem jeweiligen User gibt es eine Usage Statistik.
Entspricht die Menge an Traffic, Emails etc. nicht dem typischen Benutzerverhalten wird
dies
1. alarmiert und
2. z.b. für Emails das Weitersenden bis zur Reaktion das Systemadmins verhindert. Läuft also nur ins Spool dir.

Bei fast allen Diensten läuft es idr. analog.
Dahinter stecken 4-5 Jahre Erfahrung und ca. 2-3 Mann Jahre Entwicklungs und Optimierungsaufwand.
Wobei in der Gesamtheit betrachtet das Know How von über 15 Spezialisten eingeflossen ist.

Eine weitere Methapher zu Deinem vorgehen und unsere / meiner Meinung.

Du setzt mit Plesk eigentlich auf das falsche Pferd. Zumindest passen meiner Meinung nach, Motorleistung und Fahrwerk nicht zum Wunsch dessen wo Du mit "spielen" willst.
Jetzt denkst Du aber über Sportsitze und Lenkradbezug nach um die Karre besser durch die Kurve zu bringen. Aber es fehlt weiterhin an der Basis.
Leider, das ist ja auch der Punkt an dem man uns gerne eine gewisse Arroganz vor wirft, bist Du nicht der einzige und das Verständnis oftmals nicht gegeben, dass bestimmte Voraussetzungen und herangehen einfach nötig sind für das gerne erreichte Ziel.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-23 17:43

@ddm3ve
Irgendwie habe ich den Eindruck das du ziemlich sauer reagierst, jedenfall kommt das im Ton so rüber.
Mit dem Budget hast du recht, eine Firma mit null Kapital aufzubauen dauert eben, ganz besonders dann wenn du im Osten wohnst und in den ersten Jahren mit Ich-AG's, Wirtschaftskrise, MwSt. Erhöhung und einigen anderen Sch... zu kämpfen hast. Aufgegeben habe ich deswegen nicht und langsam fängt es sich an zu rechnen das man solange durch gehalten hat. Zudem ist da auch der Stolz nicht von der ARGE abhänig zu sein und in seinen Wunschberuf zu arbeiten.

Falsch ist das ich "Formel 1" fahren will, das ich nicht mit großen Anbietern mithalten kann war mir von Anfang an klar, deswegen halte ich mich mit dem Webhosting zurück. Verzichten kann ich aber nicht darauf, die Gründe dafür sind sehr vielseitig. Angesichts solcher Tatsachen muß man halt Kompromisse machen, dazu zählte Plesk.

Mod_Security wird eingesetzt, Jail auch (ja das geht auch mit Plesk), Patchen ist seit eh und je Pflicht, System regelmässig manuell prüfen und Logs auswerten tue ich auch. Intrusion Detection System und sendmail wrapper habe ich nicht.

Aber ich war Faul und habe keine 8 Jahre Zeit investiert um etwas zu schaffen, was sich schlussendlich nicht rechnet.

Ich nehme mal an die 8 Jahre beziehen sich auf mich und deswegen bin ich sauer, nicht jeder hat studiert, noch die finanziellen Mittel in die vollen zu greifen oder hat die Gelegenheit zu studieren. (Zudem kannst du alles richtig machen und dennoch in die Sch... greifen, so ist halt das Leben, mehr mag ich dazu nicht sagen.)
Ich bin Autodidakt, das heißt ich bilde mich ständig weiter, jemanden bei speziellen Sachen fragen kann ich nur in Foren. Das da das lernen nicht so schnell geht, sollte klar sein, sehr oft tauchen Fragen auf, die erfordern das man ganz andere Sachen lesen muß um zu verstehen warum das nun mal so ist. Ganz abgesehen davon muß ich Zeit investieren um für meine Kunden da zu sein und ich beschäftige mich nicht nur mit Linux sondern einer Vielzahl weiterer Themen. Hätte ich das nicht getan, wäre ich heute nicht soweit und würde ernsthaft überlegen jemand einzustellen.

Leider, das ist ja auch der Punkt an dem man uns gerne eine gewisse Arroganz vor wirft, bist Du nicht der einzige und das Verständnis oftmals nicht gegeben, dass bestimmte Voraussetzungen und herangehen einfach nötig sind für das gerne erreichte Ziel.

Ein gewisses Verständnis ist da, aber es ist arrogant vorauszusetzen das jeder diesen Pfad von anfang an beschreiten kann. Manchmal ist es erforderlich aus den Umständen, dem Vorhanden und dem jetzt Möglichen, das beste zu machen und das Ziel so über Umwege zu erreichen.
Last edited by jan10001 on 2013-08-23 17:55, edited 2 times in total.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-23 18:44

jan10001 wrote:@ddm3ve
Irgendwie habe ich den Eindruck das du ziemlich sauer reagierst, jedenfall kommt das im Ton so rüber.


Ich bin nicht sauer, sondern will Dir nur klar machen, dass Du das Thema im Grunde anders angehen solltest.
Ich hab heute nur wenig zeit daher gehe ich nur kurz im Gesamten darauf ein.

Mein Verständnis ist durchaus vorhanden, das man sich gewisse Standards erarbeiten muss und dass neben HP Apple etc. viele in der Garage mit rudimentären Mitteln angefangen haben.
Dabei will Ich Dir nur die Richtung geben wo und wie Du ansetzen solltest. Du möchtest eine Lösung umsetzen für eine Ursache die man eigentlich anders angehen sollte.

Ich bin seit über 20 Jahren Selbständig und kann Dir daher aus der eigenen Erfahrung sagen, machs besser. Das ist letztendlich wirtschaftlicher und kostet weniger Nerven. Nicht mehr und nicht weniger. Da ist es unerheblich ob Du den Fehler im Osten oder Westen machst.

Kleiner Nachtrag:

Ich nehme mal an die 8 Jahre beziehen sich auf mich und deswegen bin ich sauer, nicht jeder hat studiert, noch die finanziellen Mittel in die vollen zu greifen oder hat die Gelegenheit zu studieren. (Zudem kannst du alles richtig machen und dennoch in die Sch... greifen, so ist halt das Leben, mehr mag ich dazu nicht sagen.)


Die 8 Jahre bezogen sich nicht auf Dich. Warum interpretieren die Leute lieber statt den Inhalt zu verstehen?

-> Ich wollte Dir nur klar machen, dass in eine gute passende Infrastruktur viel Aufwand gesteckt werden kann und teilweise auch muss.
Es deshalb die Grosse ISP Lösung so nicht einfach mal für eine Mark nebenbei gibt.

Und auf mich bezogen, weiss ich heute, dass ich früher vor rund 20 Jahren Dinge besser anders angegangen wäre als heute.
-> Auch im Bezug kann ich mir dieses oder jenes leisten, lieber Billig damit man schnell eine Kröte machen kann statt einen gute Lösung zu erarbeiten. Die spart letztendlich mehr Zeit und Geld.

Also nicht persönlich nehmen. Ist auch kein Angriff gegen Dich. Machs von Anfang an "richtig", dann hast Du im Endeffekt mehr davon.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Ausgehende E-Mails limitieren

Post by ddm3ve » 2013-08-26 00:06

Ich führe die wesentlichen Punkte abschliessend auf:

Eine Limitierung des Mailtraffics nur über den lokalen MTA würde zwar potentiell eingeschleussten Scripten das Versenden von Emails verhindern, allerdngs da es lokal auf itpables oder alternativen Lösungen basiert ist, dürfte es in Konkurrenz mit der Plesk Firewall Lösun stehen.
-> Das kann / könnte bedeuten, dass manuell eingeführte Regeln mit jedem Update in der Webconsole überschrieben / entfernt werden.
Das wiederum bedeutet, mn müsste den Zuverlässig Schutz laufend überprüfen.
Des weiteren könnte bei einer Attake dieser Schutz ausgehebelt werden.
Damit wäre dieses Limitierung ebenfalls regelmässig zu übrprüfen.

Der Zuverlässigste Schutz ist ein vorgelagertes System, welches in den Traffik eingreifen kann z.B. Firewallsystem und das autark läuft, so dass ein Angriff zusätzlich erschwert wird.

Zum anderen ist Plesk aus der Vergangenheit heraus nicht die beste Grundlage, was die Systemsicherheit betrifft.

Um also ein solches Thema an zu gehen, müsste man das System wirklich an mehreren Punkten absichern. Vom gehärteten Kernel angefangen über Jails und ein IDS / IPS.

Eines der Hauptprobleme hier ist:
So lange Du auf Plesk setzt, wirst Du mit jedem Update und Upgrade und vereinzelt auch Konfigurationsänderungen, deine Änderungen am System reimplementieren müssen. Das macht es insgesamt unzuverlässig.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Ausgehende E-Mails limitieren

Post by jan10001 » 2013-08-26 09:02

@ddm3ve
Zum Thema Firewall bei Plesk kann ich folgendes sagen, sofern man in der Webconsole die Firewall nicht editiert bleiben manuelle Änderungen erhalten. Man kann aber auch komplett darauf verzichten und alles manuell machen.

Eines der Hauptprobleme hier ist:
So lange Du auf Plesk setzt, wirst Du mit jedem Update und Upgrade und vereinzelt auch Konfigurationsänderungen, deine Änderungen am System reimplementieren müssen. Das macht es insgesamt unzuverlässig.

Bei Patches, Updates, Upgrades, Konfigurationsänderungen von Plesk und Linux achte ich bisher so gut es geht auf die Änderungen am System und greife ein falls nötig. Bisher hält sich der Aufwand in Grenzen und ich kann mein System sauber halten.

Das Plesk nicht das wahre ist weiß ich genau, aber ist ein Mittelweg. Irgendwann werde ich mich davon trennen, nur im Moment ist es nicht möglich, deswegen mache ich halt das beste daraus. Also bitte jetzt einen Schlußstrich ziehn ok? :YMPRAY:

Von der Limitierung des MTA bin ich abgekommen, deine Idee mit dem Sendmail Wrapper finde ich sehr gut und werde sie umsetzen.