Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       27 Apr 2007  20:12:58
 To : All
 Subject : дилемма
 -------------------------------------------------------------------------------- 
 
 Привет!
 
 Hе вполне тривиальная проблема.
 
 Есть роутер с несколькими внешними каналами, он же MX для domain.ru.
 Балансировки трафика по каналам как таковой нет, маршрутизация
 смотрит в наиболее приоритетный из живых в данный момент каналов,
 при падении/восстановлении каналов скрипт её перестраивает,
 чтобы удовлетворить этому требованию. Hа каждом канале машина
 имеет реальный IP.
 
 Для domain.ru в DNS прописаны три записи MX, по одной на канал,
 с приоритетами, соответствующими приоритетам каналов.
 Hаименее приоритетный (и самый узкий) канал имеет особенность:
 через него бесплатен трафик к филиалам, расположенным
 в сети третьего провайдера. Почту филиалы поэтому шлют
 в первую очередь на наименее приоритетный MX,а уж если
 до этого IP не достучаться, на остальные; для sendmail
 это сделано посредством mailtable:
 
 domain.ru  esmtp:last-relay.domain.ru:domain.ru
 
 К сожалению, очень многие спамеры шлют на MX с наименьшим
 приоритетом, а так как соответствующий канал медленный,
 то часто переполняется память копиями sendmail-а
 (MaxDaemonChildren), то есть возникает состояние DDoS.
 
 Традиционные методы (RBL, greet-pause, засовывание
 в файрвол засветившихся etc.) мало помогают. Можно
 конечно средствами файрвола закрыть 25-й порт на узком
 канале для всех, кроме филиалов и открывать для мира
 лишь в том случае, когда все остальные каналы лежат,
 но такое решение выглядит корявым. Hет ли чего покрасивее?
 
 Eugene
 -- 
 В гражданских делах все решает банковский счет - если уж нельзя выиграть,
 можно засутяжничать противника насмерть. (Станислав Лем)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 дилемма   Eugene Grosbein   27 Apr 2007 20:12:58 
 дилемма   Ilya Kulagin   27 Apr 2007 16:45:26 
 Re: дилемма   Eugene Grosbein   27 Apr 2007 21:28:34 
Архивное /ru.unix/2609399f50160.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional