Отслеживание аномального почтового трафика в Postfix и автоматическая блокировка спамеров

Очередной привет из прошлого, на этот раз из 2007 года 🙂 Но работает без какого-либо пригляда по сей день!
Дан почтовый сервер на Postfix под FreeBSD, как и любой его собрат постоянно борющийся со спамом, но т.к. большинство пользователей являются внешними, есть ещё одна специфичная проблема: украденные вирусами у пользователей пароли используются для легитимного с точки зрения сервера отправки спама. Для предотвращения таких ситуаций было написано несколько скриптов выполняющих следующие функции:
— Сбор и сохранение в MySQL информации о входящих SMTP соединениях на основании парзинга логов Postfix
— WEB-интерфейс для удобного просмотра текущей ситуации и зачатками статистики
— Уведомление на email в случае превышения лимита соединений с одного IP-адреса
— Автоматическая блокировка IP-адреса при превышении лимита через pf

Читать запись полностью »

Создание и синхронизация личных папок пользователей. Perl

Во многих компаниях принято помимо личных папок пользователей заводить т.н. «обменники» или «exchange».
С правами доступа «всем можно просмотреть содержимое папок, положить новый файл, но открывать документы нельзя».
Реализуется это заданием соответствующих прав для корневой папки, и полного доступа для владельца.
Данный скрипт проверяет AD, и если появился новый пользователь создает для него папку и выставляет права, а если пользователь удален, то перемещает его папку во временное хранилище для удаленных.

Читать запись полностью »

Автоматическое переключение каналов на linux роутере

Для реализации функции автоматического переключения(отказоустойчивости) необходимо выполнить две задачи:

1. Протестировать состояние каналов и выбрать приоритетный
2. Произвести переключение

Первый пункт я давным-давно реализовал простеньким perl скриптом. Он прошел долгий путь, мутировал и изменялся, поэтому вид имеет кривоватый 🙂
Для публикации здесь я его чуток причесал, но глобальных изменений не вносил. Читать запись полностью »