Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     17 Jan 2008  19:32:43
 To : Eugene Grosbein
 Subject : Re: tcp & spam
 -------------------------------------------------------------------------------- 
 
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 > Привет!
 > 
 > Хост работает только как почтовый сервер, кроме SMTP/POP3 другого
 > трафика TCP почти нет. Входящий поток спама - в количестве одновременных
 > конненктов - значительно превышает способности сервера его обработать.
 > 
 > В результате уж очень часто упираемся в максимальное количество
 > одновременных SMTP-коннектов и TCP-режектим всю остальную почту в это время.
 > Есть несколько признаков, по которым можно фильтровать посылателей
 > на уровне файрвола, не допуская их до MTA (завсегдатаи блеклиста,
 > попадатели в smaptrap, нарушители greet-pause etc.)
 > 
 > Если конкретный IP попадает в файрвол после того, как коннект его
 > был MTA отброшен, получается так:
 > 
 > ipfw add deny tcp from 'table(1)' to me setup # блокировать новые коннекты
 > ipfw add reset tcp from 'table(1)' to me      # рвать текущие
 
 > ipfw add reset tcp from me to 'table(1)' !! (*)
 
 > 
 > Hовые коннекты благополучно отсекаются. Hо получается, что текущие
 > коннекты от этого IP (их может быть несколько) на довольно длительное
 > время "подвисают" - sendmail ничего не посылает клиенту, когда ждет
 > данных, а в ответ на входящие пакеты reset посылается, видимо, только
 > клиенту. Глобально таймауты у MTA крутить не хочется, надо чтобы
 > почта была устойчива к медленным нормальным клиентам.
 
    Hичего не понял. ;-) У меня тоже самое (*) сделано, правда, вместо
 сендмэйла - постфикс. IP адреса заносятся в таблику на-лету,во время
 SMTP-сессии и постфикс благополучно закрывает сессию. Почему сендмэйл не
 рвёт сессию? Вместо первых двух правил, указанных тобой, у меня одно правило
 - заворот входящих SMTP-коннектов на spamd. Эффект - вполне осязаемый. Судя
 по тому, что, в среднем количество коннектов от этих ботов уменьшилось - им
 не нравится когда их мучают, когда скорость обмена - 1 байт в сек. ;-)
 
 [..]
 
    Alexander
 --- ifmail v.2.15dev5.4
  * Origin: uku (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 tcp & spam   Eugene Grosbein   17 Jan 2008 19:05:07 
 Re: tcp & spam   Valentin Davydov   17 Jan 2008 16:20:37 
 Re: tcp & spam   Eugene Grosbein   17 Jan 2008 20:25:38 
 Re: tcp & spam   Andrey Voitenkov   17 Jan 2008 16:38:14 
 Re: tcp & spam   Alexander Kolesnikoff   17 Jan 2008 19:32:43 
 Re: tcp & spam   Vitaly E. Lavrov    18 Jan 2008 11:26:37 
 Re: tcp & spam   Vadim Goncharov   22 Jan 2008 19:50:49 
Архивное /ru.unix.bsd/30478b1b43787.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional