URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72093
[ Назад ]

Исходное сообщение
"Гасят smtp"
Отправлено вовик , 09-Фев-07 23:16

с недавних порт, стал наблюдать некоторые проблемы с почтой, дело в том, что появилось огромное кол-во соединений, в результате чего нормальные пользователи не могум пользоваться smtp-серверов по причине - большого кол-во соединений.
Работаю на exim.

tcp        0      0 10.1.1.80:25        199.81.195.17:3439      ESTABLISHED
tcp        0     71 10.1.1.80:25        63.198.41.146:45134     ESTABLISHED
tcp        0     28 10.1.1.80:25        82.49.162.32:1913       ESTABLISHED
tcp        0     25 10.1.1.80:43074     209.92.6.58:25          ESTABLISHED
tcp        0     14 10.1.1.80:25        217.201.198.114:4271    ESTABLISHED
tcp        0      0 10.1.1.80:25        208.218.214.5:50341     ESTABLISHED
tcp        0      0 10.1.1.80:25        202.224.8.72:35858      ESTABLISHED
tcp        0      0 10.1.1.80:25        199.185.130.123:6594    ESTABLISHED
tcp        0      0 10.1.1.80:25        82.107.94.87:1550       ESTABLISHED
tcp        0      0 10.1.1.80:25        201.250.21.26:4529      ESTABLISHED
tcp        0      0 10.1.1.80:25        213.150.67.17:2435      ESTABLISHED
tcp        0      0 10.1.1.80:25        207.178.204.12:2610     ESTABLISHED
tcp        0      0 10.1.1.80:25        210.87.250.74:56761     ESTABLISHED
tcp        0      0 10.1.1.80:25        192.251.94.253:37885    ESTABLISHED
tcp        0      0 10.1.1.80:25        209.12.205.210:49078    ESTABLISHED
tcp        0      0 10.1.1.80:25        125.163.84.13:50936     ESTABLISHED
tcp        0   7905 10.1.1.80:37490     213.4.134.28:25         ESTABLISHED
tcp        0      0 10.1.1.80:25        76.17.20.148:1151       ESTABLISHED
(а днем вообще около 200 соединений и все почти левые)
складывается впечатление, что кто-то его "гасит" ибо раньше такого вообще не было.
посоветйте что-нитьЖ) понятное дело что ничего наверное --)
думаю ограничить кол-во соединений с 1-го адреса
как-то ограничить время подключения...?

Содержание

Гасят smtp,thesame, 00:38 , 10-Фев-07
- Гасят smtp,вовик, 13:37 , 10-Фев-07
Гасят smtp,pavel, 14:18 , 10-Фев-07
- Гасят smtp,вовик, 18:00 , 10-Фев-07
  - Гасят smtp,pavel, 00:13 , 11-Фев-07
    - Гасят smtp,вовик, 18:43 , 11-Фев-07
      - Гасят smtp,pavel, 14:42 , 12-Фев-07
        
        Гасят smtp,вовик, 14:47 , 12-Фев-07

Сообщения в этом обсуждении

"Гасят smtp"
Отправлено thesame , 10-Фев-07 00:38

проверка по ordb.org в конфиге случаем не осталась?
я наблюдал ровно то же самое, когда забыл на одном из серверов ее исключить

"Гасят smtp"
Отправлено вовик , 10-Фев-07 13:37

>проверка по ordb.org в конфиге случаем не осталась?
>я наблюдал ровно то же самое, когда забыл на одном из серверов
>ее исключить

нет ее нет, там же видно что подключения к машине с екзим, а не наоборот.

"Гасят smtp"
Отправлено pavel , 10-Фев-07 14:18

10.1.1.80:25 -- это так реально показывает -- или ты тут заменил реальный на серый
вообще универсальным, но может и не самым правильным решением может быть iptables, точно модуль не помню -- но ограничить количество одновременных соединений может.

"Гасят smtp"
Отправлено вовик , 10-Фев-07 18:00

>
>
>10.1.1.80:25 -- это так реально показывает -- или ты тут заменил реальный
>на серый
>вообще универсальным, но может и не самым правильным решением может быть iptables,
>точно модуль не помню -- но ограничить количество одновременных соединений может.
>
да адрес настоящий, машина находится в дмз.
я про ограничени сессий понимаю -- это возможно.
есть еще что-то?
имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже для фильтрафиции спама ?

"Гасят smtp"
Отправлено pavel , 11-Фев-07 00:13

>имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже
>для фильтрафиции спама ?
по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила firewall'а.
ух, мне эти списки -- геморой один
могу посоветовать амавис + dspam -- ну это конечно как кто ситуацию видит, тут главное учитывать мощность тачки, perl (правильный лэнгуич конечно, только всё равно скриптовый) однако.

"Гасят smtp"
Отправлено вовик , 11-Фев-07 18:43

>>имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже
>>для фильтрафиции спама ?
>
>по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила
>firewall'а.
>
>ух, мне эти списки -- геморой один
>могу посоветовать амавис + dspam -- ну это конечно как кто ситуацию
>видит, тут главное учитывать мощность тачки, perl (правильный лэнгуич конечно, только
>всё равно скриптовый) однако.
>по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила
>firewall'а.
это тут причем? с ip все нормально.
почему нельзя использовать черные списки ? ведь в их базах хранится огромное кол-во СПАМ-адресов, можно на этапе подключения решить отвергать или нет ...
правильный лэнгуич конечно, только
>всё равно скриптовый) однако.
я не программист мне сложно судить, я знаю что перл и с++ языки достаточно быстрые.
если есть компактное решение то ресурсы под него можно найти, да и сейчас у меня нормальная машина там, загрузка не особо большая ...
я хотел услышать концептуальных предложения для борьбы со спамом на системе с exim, а таже решения по фильтрации СПАМ-ботов и тд...

"Гасят smtp"
Отправлено pavel , 12-Фев-07 14:42

а я и говорю -- amavisd-new + graylisting + dspam + clamav
именно в такой последованности.

"Гасят smtp"
Отправлено вовик , 12-Фев-07 14:47

>а я и говорю -- amavisd-new + graylisting + dspam + clamav
>
>именно в такой последованности.

а что это graylisting + dspam ?
спамассасин уже устарел ?