https://www.opennet.me/openforum/vsluhforumID1/84658.html Добрый день!<br><br>После того, как мы открыли наш sendmail для доступа из интернет, резко перегрузилась сеть.<br>Сам сендмейл (в нашем случае) отбивает спам атаки, но канал перегружен по 25-му порту.<br>25 порт нам нужен только на входящую почту, т.к. исходящая идет по 465.<br><br>У меня появилась идея дропать все пакеты, идущие на 25 порт и исходный порт у которых не 25. По моему разумению, основные почтовые системы должны в качестве исходящего порта использовать 25-й. Или я не прав?<br><br>Заранее спасибо за помощь!<br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#8 Fri, 27 Mar 2009 08:01:24 GMT Всем спасибо за инфу!<br><br>На всякий случай выкладываю то, что сделано - может кому-то поможет или кто-то подправит...<br><br>1. Настроен дроп пакетов, как указано здесь: http://www.debian-administration.org/articles/187. Я разрелил не более 20 новых соединений в 10 секунд.<br>2. Подтюнингован сендмейл (ratecontrol), как указано здесь: http://www.technoids.org/dossed.html. 40 соединений в минуту.<br><br>На данный момент система подразгрузилась.<br>tiv, еще раз огромное спасибо!<br><br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#7 Thu, 26 Mar 2009 12:43:24 GMT &gt;Касперский, и нас это вполне устраивает. <br><br>"Ненужный" трафик к Касперскому не попадает?<br>Получение и обработка входящего трафика (=писем в частности) -- таки принцип его действия... И именно это Вас устраивает. И именно с этим Вы боретесь?<br><br>&gt;Речь о попытке разгрузить канал от не сильно нужного трафика. <br><br>Проверка rev.DNS; DNSBL; fail2ban на вх.smtp; может быть, даже geoip + iptables...<br><br>Переместить почту на другой канал (хостинг, сервис, провайдер...) - /этот/ разгрузится.<br><br>&gt;что соединение от<br>&gt;идет с 25-го порта? <br><br>Нет, конечно.<br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#6 Thu, 26 Mar 2009 11:58:55 GMT В вашем случае вам надо или канал расширить или вынести почту с вашего сервера, купите vps и настройте на нем sendmail или воспользуйтесь сервисом &laquo;Защищённая почта&raquo; к вам будет поступать только чистый почтовый трафик<br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#5 Thu, 26 Mar 2009 11:31:43 GMT &gt;[оверквотинг удален]<br>&gt;на сторонний сервер MTA_2: <br>&gt;MUA(client, порты &gt;=1024)-&gt;MTA_1(server,по умолчанию 25 порт, у вас - 465) -<br>&gt;MTA_1 (сервер) закрывает smtp-сессию с MUA (код 221) и открывает новую сессию <br>&gt;с MTA_2 уже как клиент: <br>&gt;MTA_1(client, порты &gt;=1024)-&gt;MTA_2(server,25 порт)-&gt;(LDA&#124;MTA_3) и т.д.<br>&gt;<br>&gt;То есть MTA-это почтовый роутер, для него любой трафик и входящий, и <br>&gt;исходящий. <br>&gt;И номер порта зависит от роли, которую он в данной сессии играет <br>&gt;- сервера или клиента. <br><br>Понятно, спасибо за ссылки и ответ!<br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#4 Thu, 26 Mar 2009 10:58:49 GMT 1. http://www.technoids.org/dossed.html<br>2. лучше используйте iptables с connlimit & ratelimit<br>http://www.debian-administration.org/articles/187<br><br>&gt;У меня появилась идея дропать все пакеты, идущие на 25 порт и исходный порт у которых не 25.<br><br>То есть вы хотите на корню зарубить весь почтовый трафик?<br><br>Smtp-сессия. Юзер отправляет письмо из MUA (f.e. TheBat!) через родной сервер MTA_1 на сторонний сервер MTA_2:<br>MUA(client, порты &gt;=1024)-&gt;MTA_1(server,по умолчанию 25 порт, у вас - 465) -<br>MTA_1 (сервер) закрывает smtp-сессию с MUA (код 221) и открывает новую сессию с MTA_2 уже как клиент:<br>MTA_1(client, порты &gt;=1024)-&gt;MTA_2(server,25 порт)-&gt;(LDA&#124;MTA_3) и т.д.<br><br>То есть MTA-это почтовый роутер, для него любой трафик и входящий, и исходящий.<br>И номер порта зависит от роли, которую он в данной сессии играет - сервера или клиента.<br><br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#3 Thu, 26 Mar 2009 10:36:23 GMT &gt;http://www.spamtest.ru/document.html?context=15928&pubid=19240 <br><br>Спасибо, повеселили.<br>Но речь не очень о борьбе со спамом - с ним борется Касперский, и нас это вполне устраивает.<br>Речь о попытке разгрузить канал от не сильно нужного трафика.<br>Фактически, суть вопроса: можно ли утверждать, что соединение от большинства почтовых систем идет с 25-го порта?<br><br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#2 Thu, 26 Mar 2009 10:17:34 GMT спасибо за ссылку, повеселили, хорошо написано :)<br> https://www.opennet.me/openforum/vsluhforumID1/84658.html#1 Thu, 26 Mar 2009 10:06:04 GMT http://www.spamtest.ru/document.html?context=15928&pubid=19240<br>