Hallo zusammen

Ich plane gerade eine Migration auf einen neuen Server. Dabei stelle ich alle Altlasten in Frage. Eine solche Altlast ist das Verhindern von Spam durch die eigenen Benutzer bzw. durch gehackte CMS und geklaute E-Mail-Passwörter.

Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert. Bei Überschreitung bekommt der Benutzer eine Fehlermeldung und ich einen Log-Eintrag, über welchen mich fail2ban sofort informiert.

Da über PHP versandte Mails keinen Benutzer haben, wird in den FCID-Scripts eine Umgebungsvariable gesetzt, welche als Inhalt den Kundennamen hat. Sendmail habe ich durch ein PHP-Script ersetzt, welches die Mails über MySQL trackt. Bei Überschreitungen werden die Mails verworfen und ich werde informiert.

Das hat die letzten Jahre funktioniert, aber irgendwie ist es ein Gebastel.

Deshalb die Frage: wie macht ihr das? Gibt es inzwischen bessere Lösungen in aktuellen Versionen von Postfix und PHP?

Vielen Dank für eure Tipps!

postfwd mit rate-limit nutze ich auch. Wenn man alle kunden dazu bekommt mails nur via smtp und authentifiziert (geht ja nicht anders bei froxlor standard config) zu senden in ihren scripts könnte man sogar in der php.ini die mail() function disabled

3 hours ago, thunderbird said:

Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert.

Dann hast du wohl keine Kunden mit Newslettern, Shops, Ticketsystemen oder generell hohem Mailaufkommen.

Danke für die Hinweise! "mail()" zu deaktivieren wäre eine Überlegung wert. Mittlerweile unterstützt ja jedes halbwegs vernünftige CMS den Mailversand per SMTP.

Die 100 Mails pro Tag waren erstaunlicherweise fast nie ein Problem. Von 200 Domains sind aktuell nur drei auf der Ausnahmeliste und haben ein höheres Limit. Sind aber auch hauptsächlich Vereins-Websites auf dem Server.