Ca semble le boulot parfait pour fail2ban.

- Analyse de logs en temps reel,
- fenetre de tir autorisée (genre 5 mails en 5 minutes)
- ensuite blocage (niveau IP ou niveau compte)
- retour en mode autorisé

Il faut un petit peu de boulot pour ecrire les scripts, mais perso je poartirait sur ce genre de solution.

On 2013-08-02 09:47, Antoine Durant wrote:
Bonjour,
 
Je cherche un script/commande qui me permet de savoir qui envoi des messages depuis DOVECOT/POSTFIX.
 
En fait, la semaine dernière j'ai un compte utilisateur qui je pense via une attaque dictionnaire a été utilisé pour envoyer un grand nombre de mail...
Je cherche un moyen plus rapide de savoir à un instant T qui utilise le service pour envoyer des mails. Une sorte de compteur d'envoi par compte ou je ne sais quoi afin de pouvoir identifier le ou les comptes qui posent problèmes !
 
Comment faites-vous, une astuce ou une commande plus ou moins magique ?
 
Merci pour les retours !


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/