最近我们发生了大量的“鱼叉式networking钓鱼”攻击事件,我们的许多用户都在为此付出代价,因此我们的自动化脚本运行在全面locking帐户的情况下,这些帐户已经被入侵并发送垃圾邮件。
今天早上,我花了2个小时处理一个特别的问题,即使在账户被locking之后,似乎仍然在发送邮件,然后完全(有意)的authentication被中断。 事实certificate,问题是Postfix正在努力重新发送的延期邮件积压。 因此,我将更新我们的脚本,以清除locking的帐户队列,希望能够减less在检测到之前发送的垃圾邮件数量。
我现在想要做的是将Postfixconfiguration为根据特定标准(例如预期收件人的数量) 自动推迟邮件。 如果这是一个合法的消息,它会在延迟之后熄灭,但是如果该帐户被发现发送垃圾邮件,我们有更好的机会在发送之前捕获和删除它。
有没有一种方法可以configurationPostfix来推迟任何到达并超过预定接收者(或其他标准)阈值的消息?
这是不可能的与香草Postfix。 它旨在发送邮件。 在发送之前不要分析传出的邮件。
如果你需要这样的东西,那么你必须引入外部策略filter。 其中之一是policyd( http://wiki.policyd.org/features ),它提供了你想要的:配额,会计和ACL。