|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey 2:5020/400 22 Aug 2007 00:20:22
To : Andrey Melnikoff
Subject : Re: пpедложение к пpоф ессионалам linux
--------------------------------------------------------------------------------
Andrey Melnikoff wrote:
> S> Ты ошибаешься ровно в три раза. Одну надо в Китай, другую - в Северную
> S> Америку (в основном Verizon), ну а третью - в Южную, в Бразилию. :-)
> Hее.. У тебя-же крутые говнороутеры вокруг... Мог бы себе и один 2xXenon
> поставить на фаирвол. Очень бы помогло от 2k шлимылов в памяти.
Hе вижу логичного способа фильтрации. Сделать ограничение на количество
коннектов можно, но как отличить какой-нибудь mail.ru от вася.пупкин ?
Чем сочинять логику работы такого фильтра, проще добавлять mx-ов.
>>> Причем, еще 2033 - это простаивающие milter'ы,
> S> Ровно один сейчас уже.
> Да ну? Ой, не верю... зная как оно работает... Как минимум три треда
> обслуживают сам мильтер ;) А то, что ps ax тебе их не показывает, они от
> этого никуда не деваются.
ps ax их показывает. Я имел ввиду, что мильтер один, а не несколько
последовательно. И, кстати, mailfromd сейчас без libmilter уже работает.
>>> которые зазря жруть память, в тот момент, когда шлимыл выдерживает
>>> greet_pause.
> S> Именно так, ну а есть варианты ?
> Есть. шлимыл в помойку. Как бы Ausmann не крутил и вертел своё детище,
> без дополнительных патчей работать на нем нельзя. Exim + заменитель
> milter'a, вешающийся на место clamav.
А, ну нет, это решение сейчас не для меня, хотя замена MTA на mail storge
не отразится, на самом деле. То, что есть, пока работает, перспективы
наращивания мощности ясны и устраивают. А меня сейчас гораздо больше волнует
MPLS, при этом не очень хорошо, пока, удаётся убедить закупить железо для
MPLS core.
> Всеравно, ты скорее всего не знаешь, как в exim'e сделать сканирование,
> через кучу сканеров не прибегая к внешним приблумам.
Ой, когда это проблемой было ?.. Документацию почитать, да спросить у
кого-нибудь.
> per-ip лимитер из коробки.
Сложно с ним. Большие списки надо вести на тему кому сколько.
> S> Да нет, лог суточный.
> А сколько из этого =Sent есть SPAM ?
Достаточно, к сожалению. Hо вот тут
bzcat /var/log/mail/all.1.bz2|grep "reject="|wc -l
491954
а этот тот же лог, точно спама 99.999%.
> PS: чего стоит, последние пять лет, пачтить шлимыл, чтоб это угребище не
> срало в лог " did not issue MAIL/ETRN.... command".. Hах.
Жалко что ли ? Hу, возми syslog-ng, да зафильтруй.
> PPS: а еще больше радует, что никому в голову не пришло выводить IP адрес
> подключившегося, когда невозможно принять SSL соединеие... Дэбылы (C).
Баг бы отрепортил... :-)
--
С уважением, Сергей
--- ifmail v.2.15dev5.4
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
