也许我正在追逐一个错误,但我正在尝试设置各种 smtp 代理。我有一个后缀服务器,它接收一组服务器/客户端的所有电子邮件。他们使用智能主机 (relayhost=...) 将邮件转发到我们公司的 MTA。我想限制单个服务器可以中继的消息数量,以防止淹没公司 MTA。Postfix 有一个名为“anvil”的程序,它能够跟踪有关用于此类事情的邮件的统计信息,但它似乎没有被执行。我在启动 postfix 时运行了“inotifywait -m /usr/lib/postfix/anvil”,并通过它从远程服务器发送了许多消息。inotifywait 表明 anvil 从未运行过。有人让后缀/铁砧速率控制工作吗?
主文件
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
myhostname = site-server-q9
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost = Out outgoing mail relay
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 10.X.X.X
smtpd_client_message_rate_limit = 1
anvil_rate_time_unit = 1h
master.cf 提取
anvil unix - - - - 1 anvil
smtp inet n - - - - smtpd
最后,我使用了 policyd 来做这种事情。我将其配置为将单个 IP 地址限制为每小时不超过 10000 条消息和 1 GB。以下是我为自己编写的文档副本,以防有人发现它有帮助。
配置 postfix 和 policyd
安装软件包后,对其配置进行以下更改。在 /etc/postfix/main.cf 添加以下行
在 /etc/postfix-policyd.conf
WHITELISTING=1
为WHITELISTING=0
GREYLISTING=1
为GREYLISTING=0
SENDERTHROTTLE=0
为SENDERTHROTTLE=1
QUOTA_EXCEEDED_TEMP_REJECT=1
为QUOTA_EXCEEDED_TEMP_REJECT=0
SENDER_QUOTA_REJECTION="Quota Exceeded."
为SENDER_QUOTA_REJECTION="Quota Exceeded, 10,000 messages/hour max!"
SENDER_SIZE_REJECTION="Message size too big."
为SENDER_SIZE_REJECTION="Message size too big. 10Mb per message or 1 Gb/hour max!"
SENDERMSGLIMIT=512
为SENDERMSGLIMIT=10000
SENDERRCPTLIMIT=3600
为SENDERRCPTLIMIT=10000
SENDERQUOTALIMIT=250000000
为SENDERQUOTALIMIT=1000000000
SENDERMSGSIZE=10240000
为SENDERMSGSIZE=50000000
SENDER_INACTIVE_EXPIRE=31d
为SENDER_INACTIVE_EXPIRE=1h
您的实现可能很有趣:
Anvil 的真正目的是限制传入消息的速率,而不是限制传出。将其视为粗略的 DoS 过滤器。
您可能想查看与 postfix 的qmgr部分相关的设置。具体来说,您可能希望将并发限制设置为非常低的值,并且您的队列等待时间非常长。 您需要将交付速率设置为具有大(r)延迟的东西,并且还希望降低 master.cf 中的交付进程数。
您是否考虑过使用 qshape来确定您的内部 MTA 可接受的速率?
Anvil 为 postfix 进行日志记录,我在下面添加到 main.cf 并且似乎对我有用