En este punto hemos ya creado una cuenta (BloqueoSalida) con un miembro que, o bien nos permite aplicar alguna política a todas las cuentas del dominio @ejemplo.com, o contiene un grupo (ListaInterna) con varios dominios. Sea cual sea el caso vamos a aplicar una política de cuotas. Accedemos al panel de control de PolicyD y elegimos la opción de menú Configure en Quotas:
Nos aparecen dos cuotas ya predefinidas que, como indique en el artículo anterior, he deshabilitado para empezar a trabajar desde cero. En esta pantalla abrimos el desplegable Action y seleccionamos Add (añadir) con lo que accedemos al formulario para añadir una cuota:
Le asignamos un nombre, aquí LimitEjemplo y pasamos a definir el track (qué hay que vigilar), que puede ser:
- Sender IP (IP del remitente, en cuyo caso se activa el textbox adyacente para escribirla)
- Sender:user@domain (usuario@dominio del remitente)
- Sender:@domain (@dominio del remitente)
- Sender:user@ (usuario@ remitente de cualquier dominio)
- Recipient:user@domain (usuario@dominio del receptor)
- Recipient:@domain (@dominio del receptor)
- Recipient:user@ (usuario@receptor de cualquier dominio)
- SASLUsername:username (nombre de usuario SASL)
- Policy (todo email coincidente con la política indicada se agrupa en un sólo contador)
Para detalles sobre bitmasking, IPv4, IPv6 y uso de SASL véase la ayuda de PolicyD - Quotas. En nuestro ejemplo queremos asignar una cuota a todas las cuentas de ejemplo.com, así que seleccionamos Sender:@domain. A continuación elegimos el periodo durante el cual se aplica la cuota, reiniciándose ésta cada vez. El plan es que la cuota se aplique cada hora (n email por hora), lo que indicamos en el campo Period en segundos: 3600. En el campo Link to Policy es donde debemos seleccionar la cuenta que creamos anteriormente y que contiene como miembro el dominio que queremos controlar: BloqueoSalida. El campo Verdict es para indicar qué queremos hacer cuando se supera la cuota señalada. Los valores de este campo están relacionados con el siguiente, Data, que puede (o no) contener un mensaje para el usuario, una dirección para redireccionar el mensaje o un filtro de correo:
- HOLD (mantener en espera, Data opcional que aparecerá en el log tras la dirección)
- REJECT (rechazar, si Data se deja vacio aparece un mensaje estándar)
- DISCARD (eliminar, Data opcional que aparecerá en el log)
- FILTER (filtrar, el campo Data debe contener un filtro de correo al que se envía el mensaje)
- REDIRECT (redireccionar, el campo Data debe contener una dirección de email)
- OK (aceptar, Data opcional, el mensaje se devuelve a la MTA sin más)
En ese caso elegimos REJECT: cuando el usuario supere la cuota asignada le aparecerá una ventana de mensaje indicándoselo. El comentario final es opcional y ya podemos enviar la consulta.
Hasta aquí hemos configurado una política para filtrar las cuentas de correo de @ejemplo.com, independientemente de quién sea el remitente y el receptor y hemos indicado que vamos a aplicarle una cuota con períodos de una hora. Nos falta establecer dicha cuota. A efectos del ejemplo vamos a definirla muy roñosa: 2 emails por hora. Para ello, en la pantalla de Quotas a la que hemos regresado, seleccionamos la recien creada (LimitEjemplo) y desplegamos Action eligiendo Limits. Nos aparecerá una pantalla con tres columnas: Type, Counter Limit y Disabled. Recordemos una vez más que PolicyD crea todos los ítems inhabilitados por defecto (Disabled = Yes). En la pantalla de Limits, pues, seleccionamos Add en el desplegable Action y obtenemos el formulario de límites para cuotas:
- Message Count (contar el número de mensajes)
- Message Cumulative Size (tamaño del mensaje en bytes)
y, desde la version 2.1.x
- Last Quota (la primera política encontrada es la que se usa, si se han definido 10 políticas con prioridades del 1 al 10 y se habilita la 5ª no se sigue buscando en las siguientes)
Para lo que nos interesa, limitar los emails a 2 cada hora, elegimos Message Count y en el campo Counter Limit es donde introducimos nuestro valor de límite. El comentario también es opcional. Guardamos los datos y en cuanto habilitemos cada item (Cuenta + Cuota + Límite) PolicyD empezará a vigilar el número de emails enviados desde @ejemplo.com bloqueándolos si superan la cantidad de 2.
Artículo anterior: Uso básico de PolicyD Cluebringer: Creación de cuentas y miembros
Artículo siguiente: Uso básico de PolicyD Cluebringer: Control de HELO/EHLO
No hay comentarios:
Publicar un comentario