На сервере стоит Apache+MySQL+PHP. Висит около 150 сайтов. Плюс к этому связка Dovecot+Sendmail. С недавнего времени Sendmail начал подтормаживать. При этом всё остальное работает отлично. в логах то-же вроде всё чисто. просто Sendmail долго отвечает на запросы, а иногда даже не успевает ответить - соединение рвётся. Подскажите где копать. может у меня просто глаз замылился и очевидного не замечаю. Да, система - FreeBSD 6.2-RELEASE-p4
какие dnsbl подключены?
>какие dnsbl подключены?Можно попробовать добавить еще в sendmail.cf:
O Timeout.ident=0s
>>какие dnsbl подключены?
>
>Можно попробовать добавить еще в sendmail.cf:
>O Timeout.ident=0sща гляну. спс.
>>какие dnsbl подключены?
>
>Можно попробовать добавить еще в sendmail.cf:
>O Timeout.ident=0sЗаработало! огромное спасибо! я конечно ещё потестю, но вроде всё ок!
>какие dnsbl подключены?ни одного. спамассасин фильтрацией занимается.
>>какие dnsbl подключены?
>
>ни одного. спамассасин фильтрацией занимается.а зря - ибо методы принципиально разные!
>>>какие dnsbl подключены?
>>
>>ни одного. спамассасин фильтрацией занимается.
>
>а зря - ибо методы принципиально разные!То что разные - понятно. просто я сколько не пробовал - не получилось найти оптимальную подборку dnsbl. Либо толком не фильтрует, либо какой-нибудь провайдер через которого наши клиенты с почтой работают в одном из списков.
>>>>какие dnsbl подключены?
>>>
>>>ни одного. спамассасин фильтрацией занимается.
>>
>>а зря - ибо методы принципиально разные!
>
>То что разные - понятно. просто я сколько не пробовал - не
>получилось найти оптимальную подборку dnsbl. Либо толком не фильтрует, либо какой-нибудь
>провайдер через которого наши клиенты с почтой работают в одном из
>списков.Как выбрать:
для начала берем список dnsbl листов и лезем на оффсайт. Там читаем что и как - что это за лист вообще и кто в него заносится. Как правило у одного листа есть sub-листы, разделенные по типам.
Второй критерий отбора который я использую - это возможность самого владельца заблоченного айпи сделать де-лист. Т.е. если он переловил всю вирусню в сети он идет на сайт данного листа и делает делист. Т.е. ты при этом участия не принимаешь + если он не могет этого сделать это его трудности а не твои.
Затем добавляем эти dnsbl себе и смотрим количество срабатываний. Т.е. которые нифига не ловят мона смело убирать - ибо кроме задержки на lookup они нифига не делают.
Ну и ... все наверно на этом.
>[оверквотинг удален]
>по типам.
>Второй критерий отбора который я использую - это возможность самого владельца заблоченного
>айпи сделать де-лист. Т.е. если он переловил всю вирусню в сети
>он идет на сайт данного листа и делает делист. Т.е. ты
>при этом участия не принимаешь + если он не могет этого
>сделать это его трудности а не твои.
>Затем добавляем эти dnsbl себе и смотрим количество срабатываний. Т.е. которые нифига
>не ловят мона смело убирать - ибо кроме задержки на lookup
>они нифига не делают.
>Ну и ... все наверно на этом.Может ты и прав, просто я столько дерьма наглотался от клиентов пока пытался приучить их разбираться со своим провайдером, что решил забить на эти листы. просто клиенты у нас все юр. лица, и основным аргументом было - Ну отключите пожалуйста на сегодня эти листы, просто у нас сделка срывается, а с провайдером мы потом решим проблемы.
были и другие отговорки, но суть одна.
В итоге меня директор заставлял "на сегодня" их отрубить.
ну это уже вопрос "прогибания" а не грамотной настройки ))
А всех надо приучать к тому что ТЫ админ, и ТЫ решаешь как фильтровать.
А то так и будем ... У меня тоже по начало такое началось - я их просто вежливо послал, ибо если у них вирусня в сети это не мои проблемы.
>ну это уже вопрос "прогибания" а не грамотной настройки ))
>А всех надо приучать к тому что ТЫ админ, и ТЫ решаешь
>как фильтровать.
>А то так и будем ... У меня тоже по начало такое
>началось - я их просто вежливо послал, ибо если у них
>вирусня в сети это не мои проблемы.Да, наверное ты прав.