Qmail login limiteren - Linux en overige clients

zaterdag 18 januari 2003 21:41

Acties:

Verwijderd

Topicstarter

Heeft iemand enig idee hoe je met qmail het aantal logins per bijv. 5 minuten kan regelen?
Ik heb nl een server voor vrienden maar een paar snappen het niet zo en die halen om de minuut email op.
Dit vindt ik toch wel een beetje te worden.
Ze mogen dus dan bijv om de 5 minuten 1 maal inloggen om mail op te halen.

Qmail samen met courier-imap voor de webmail draait er.

zaterdag 18 januari 2003 21:57

Acties:

Arno

PF5A

Mag ik vragen wat je zelf al gezocht hebt

Ik krijg niet echt de indruk dat je zelf nu al erg veel moeite hebt gedaan om wat manuals en docs te lezen.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

zaterdag 18 januari 2003 23:01

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

* Koffie sluit zich geheel aan bij Traag, en vraagt om meer info e.d. om zodoende dit topic van een slot te behouden.

Tijd voor een nieuwe sig..

zaterdag 18 januari 2003 23:08

Acties:

Profidiam

Ellenface

Dit kan je gemakkelijk oplossen mbv. iptables. Door connection throttling toe te passen. Zo heb ik het opgelost.

code:

iptables -A INPUT -p tcp --dport 25 --syn -j smtpabuse
iptables -A smtpabuse -s 10.10.1.0/24 -j logdrop
iptables -A logdrop -j LOG -m limit --limit 10/minute --log-prefix="conn. limit reached !"
iptables -A logdrop -j REJECT

Dit voorbeeld is voor SMTP en niet pop of imap.

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

zaterdag 18 januari 2003 23:52

Acties:

Verwijderd

Topicstarter

Ik heb alle faqs en docs gehad ook diverse forums en niemand weet het maar
als jullie zoals gewoonlijk weer eerst gaan zijken voordat jullie wat verder
vragen laat dan maar zitten kortom jullie weten het zelf dus ook niet (hiermee bedoel ik tot nu toe TRAAG en een beetje KOFFIE) en als jullie het wel zouden weten dan neem ik mijn woorden
bij deze weer terug en geef me dan in ieder geval een zet in de goede richting ipv op deze manier bezig te zijn!
En voor Profidiam bedankt voor je info alleen het ik hier niets aan want het gaat nl per user 1x per 5 min connecten op pop.
Smtp heb ik al onder controle het gaat echt alleen om pop.

zondag 19 januari 2003 00:19

Acties:

alt-92

ye olde farte

*uche*

Verwijderd schreef op 18 januari 2003 @ 23:52:
Ik heb alle faqs en docs gehad ook diverse forums en niemand weet het maar
als jullie zoals gewoonlijk weer eerst gaan zijken voordat jullie wat verder
vragen laat dan maar zitten

attitude problem detected, please reset user.

Waarom mist die info dan in je post?
Moet iedereen hier alles maar in één keer ruiken op afstand?

Jij komt hier met een probleem, het is niet onze taak (wat jij dus wel schijnt te denken) dat we als een helpdesk jou vragen gaan stellen.

Ga alsjeblieft eens goed bij jezelf te rade waar je nu fout mee bezig bent...
Bot lopen flamen (ook al zeg je je woorden terug te willen nemen mits en maar) gaat je echt niet helpen.

En voor Profidiam bedankt voor je info alleen het ik hier niets aan want het gaat nl per user 1x per 5 min connecten op pop.
Smtp heb ik al onder controle het gaat echt alleen om pop.

Eh..
Dan wissel je poort 25 toch met 110 om, of is dat te makkelijk?

[ Voor 8% gewijzigd door alt-92 op 19-01-2003 00:20 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 19 januari 2003 00:23

Acties:

_JGC_

Ehm, ff een paar dingen:
- qmail is niet PNS maar NOS
- qmail heeft helemaal niets met je maximum aantal logins per minuut met pop of imap te maken
- je bent lekker onduidelijk in je startpost
- je moet profidiam z'n post lezen, een keer goed nadenken en dan z'n iptables regeltjes gewoon zelf aanpassen. Zo moeilijk is dat niet.

BTW: Laat die vriend IMAP gebruiken: die hoeft niet steeds de connectie te openen en te verbreken, die blijft gewoon open. Doe ik thuis en op school ook. Ideaal

zondag 19 januari 2003 00:50

Acties:

Verwijderd

Topicstarter

Ok sorry maar was ff je weet wel....
Nou kijk het probleem is dus met iptables ga ik het niet redden het zijn namelijk meerdere mensen met wisselende ip's.
Ik ben ben iptables bezig geweest met --limit enzo maar het probleem wat ik dan weer heb is dus dat andere dan ook meteen niet kunnen inloggen als ik dus -a input -p tcp --dport 110 -s *ip* -m limit --limit +1/m --limit-burst 2 -j accept gebruik en natuurlijk het standaard reject.
Dus ik moet iets hebben dat ik dus bij qmail ofzo kan gebruiken dat het echt op user account gaat en niet een ip adres.

ps ik dacht dat ik wel duidelijk genoeg was bij de eerste post
nogmaals sorry

Het moet echt per user en niet per ip ofzo echt user dus

[ Voor 7% gewijzigd door Verwijderd op 19-01-2003 01:37 . Reden: nog even wat duidelijkheid ]

zondag 19 januari 2003 11:33

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NOS

Kun je niet iets met hostnames doen, of desnoods een scrippie schrijven die uit logfiles de IP's haalt die inloggen en daar wat mee freubelen ?

Tijd voor een nieuwe sig..

zondag 19 januari 2003 12:09

Acties:

Verwijderd

Topicstarter

Tja zou kunnen maar hoe krijg ik die dan in het 5 minuten hoekje geperst?
Ik zou het echt niet weten.......
Maar is het niet raar dat je het niet gewoon zo 123 in qmail ofzo kan instellen
ik ben toch niet de enigste die zoiets verzint

zondag 19 januari 2003 13:45

Acties:

jant

Profidiam schreef op 18 January 2003 @ 23:08:
Dit kan je gemakkelijk oplossen mbv. iptables. Door connection throttling toe te passen. Zo heb ik het opgelost.
code:
1
2
3
4
5
iptables -A INPUT -p tcp --dport 25 --syn -j smtpabuse
iptables -A smtpabuse -s 10.10.1.0/24 -j logdrop
iptables -A logdrop -j LOG -m limit --limit 10/minute \
             --log-prefix="conn. limit reached !"
iptables -A logdrop -j REJECT

Ik wilde even bij je verifieren of ik heb goed begreep.

Vanaf het netwerk 10.10.1.x kan 10 maal per minuut een connectie worden
aangemaakt naar je SMTP daemon. Daarna een reject voor de resterende
minuten.

Wat ik me dus nog afvroeg is het volgende. Als 10.10.10.1 tien
connecties aanmaakt, wordt dat de 11-de connectie van 10.10.10.2
geweigerd? M.a.w. triggered de limit op het individuele ip of het
netwerk?

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

zondag 19 januari 2003 20:33

Acties:

Verwijderd

Topicstarter

ja inderdaad alles wordt daarna geweigerd

zondag 19 januari 2003 20:44

Acties:

jant

Verwijderd schreef op 19 January 2003 @ 20:33:
ja inderdaad alles wordt daarna geweigerd

Waarom gebruik je die recipe dan nie ?

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

zondag 19 januari 2003 23:35

Acties:

Verwijderd

Topicstarter

leg eens uit.......

zondag 19 januari 2003 23:59

Acties:

jant

code:

iptables -A INPUT -p tcp --dport 110 --syn -j limitpopreq
iptables -A limitpopreq -s ip.van.vrie.ndjes/32 -j logdrop
iptables -A logdrop -j LOG -m limit --limit 4/hour \
             --log-prefix="conn. limit reached !"
iptables -A logdrop -j REJECT

De bovenstaande recipe houdt dan in dat er per uur 4 connecties aangemaakt kunnen worden naar je pop3 daemon vanaf een bepaald ip. Dat is 1 maal per kwartier. Daarna einde verhaal tot het volgende uur.

Vervolgens maak je zo'n recipe aan voor al je vriendjes.

Ik weet overigens niet of je de naam limitpopreq voor meerdere recipes kunt gebruiken. Maar goed dat is een detail.

Het lijkt me dan verstandig dat je dan vervolgens duidelijk verteld dat men hun client moet aanpassen om een keer in de 15 minuten mail op te halen.

Met enige creativiteit had je hier zelf op kunnen komen....

[ Voor 4% gewijzigd door jant op 20-01-2003 00:00 ]

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

maandag 20 januari 2003 00:04

Acties:

Verwijderd

Topicstarter

Met enige creativiteit had je hier zelf op kunnen komen....

ehhh had gekunt maar ben het nergens op internet tegengekomen en ik
heb al heel veel sites gehad en bijna 1 dag lang gegoogled.
Maar het is nu nog steeds niet op user nivo wat ik vroeg.....

[ Voor 16% gewijzigd door Verwijderd op 20-01-2003 00:12 ]

maandag 20 januari 2003 00:09

Acties:

jant

Verwijderd schreef op 20 January 2003 @ 00:04:
Met enige creativiteit had je hier zelf op kunnen komen....

ehhh had gekunt maar ben het nergens op internet tegengekomen en ik
heb al heel veel sites gehad en bijna 1 dag lang gegoogled.
Ik gaat het eens proberen alvast bedankt he!

En je had hier gepost en in de derde reply stond je oplossing.

Anyway succes ermee.

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

maandag 20 januari 2003 00:14

Acties:

Verwijderd

Topicstarter

Ja maar het zou mooier zijn als dit gewoon op user nivo gebeurt en niet op ip
want de ip adressen verschillen telkens dus dan zou ik telkens in de logfiles
moeten kijken om telkens het ip weer in te vullen en dat is toch wel een hoop
werk en heb niet de hele dag de tijd

maandag 20 januari 2003 01:55

Acties:

jant

Verwijderd schreef op 20 January 2003 @ 00:14:
Ja maar het zou mooier zijn als dit gewoon op user nivo gebeurt en niet op ip
want de ip adressen verschillen telkens dus dan zou ik telkens in de logfiles
moeten kijken om telkens het ip weer in te vullen en dat is toch wel een hoop
werk en heb niet de hele dag de tijd

Kennelijk mis je elk vermogen tot nadenken. Andere users in dit topic hebben gelijk.

Ik doe nog een poging tot stimulans. Althans de theorie.

Maak een algemene recipe aan met daarin een limit van 4 connectie per uur. Maak vervolgens uitzonderingen.

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

maandag 20 januari 2003 02:06

Acties:

Verwijderd

[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml]
Let vooral even op het GEEN HELPDESK deel. Je replies geven niet/nauwelijks enig eigen initiatief te zien. Bovendien was de topicstart ook onvoldoende. Ik sluit deze met het advies om bovenstaande topic eens door te lezen en het advies van BackSlash32 ter harte te nemen.

Succes verder.