https://www.opennet.ru/openforum/vsluhforumID1/89258.html Пять дней назад очередь начала быстро забиваться, дошло до такого, что висело порядка 26к писем. <br>Пришлось все почистить, но темпы роста не останавливаются и забивается где-то на 10-15 писем в минуту. После порога в 3500 начинаются затруднения с отправкой и письма начинают отправляться в течении нескольких минут<br><br>Сейчас qmHandle показывает примерно такую статистику<br><br>Total messages: 3541<br>Messages with local recipients: 0<br>Messages with remote recipients: 3541<br>Messages with bounces: 3274<br>Messages in preprocess: 0<br><br>. Т.е. если я правильно понимаю, большее количество сообщений это ответы моего сервера? почему они висят и не отправляются?<br>Куда копнуть глубже, что бы решить проблему и сбавить темпы. Сервер не релей<br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#20 Thu, 05 Aug 2010 10:53:50 GMT <br>&gt;[оверквотинг удален]<br>&gt;Есть экзим. Виртуальные домены, пользователи и алиасы в мускле, управляются постфиксадмином - <br>&gt;по привычке. Входящая почта прогоняется ацлями на стадиях CONN и RCPT <br>&gt; - здесь проверяется соответствие RFC, делается реверс-лукап и SPF, проверяются <br>&gt;отправитель и получатели, проверяются блеклисты. Здесь, еще до получения тела письма, <br>&gt;режется 95% спама. На стадии DATA письмо прогоняется спамассассином и, если <br>&gt;грязное, получает хедер "Спам". Затем письмо сбрасывается довекоту для локал деливери <br>&gt;в мейлдиры. Экзим и сам умеет локал деливери, но так а) <br>&gt;концептуально красивее и б) можно задействовать сортировку почты средствами dovecot-sieve. Если <br>&gt;в письме обнаруживается хедер "Спам", оно кладется юзеру не во входящие, <br>&gt;а в "Junk". <br><br>Перехал на Экзим, большинство проблем отпало. Благодарствую. <br><br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#19 Wed, 30 Jun 2010 15:37:56 GMT &gt;[оверквотинг удален]<br>&gt;Есть экзим. Виртуальные домены, пользователи и алиасы в мускле, управляются постфиксадмином - <br>&gt;по привычке. Входящая почта прогоняется ацлями на стадиях CONN и RCPT <br>&gt; - здесь проверяется соответствие RFC, делается реверс-лукап и SPF, проверяются <br>&gt;отправитель и получатели, проверяются блеклисты. Здесь, еще до получения тела письма, <br>&gt;режется 95% спама. На стадии DATA письмо прогоняется спамассассином и, если <br>&gt;грязное, получает хедер "Спам". Затем письмо сбрасывается довекоту для локал деливери <br>&gt;в мейлдиры. Экзим и сам умеет локал деливери, но так а) <br>&gt;концептуально красивее и б) можно задействовать сортировку почты средствами dovecot-sieve. Если <br>&gt;в письме обнаруживается хедер "Спам", оно кладется юзеру не во входящие, <br>&gt;а в "Junk". <br><br>Спасибо за информацию, думаю стоит поковыряться в данном направлении и соскакивать с кумэйла в ближайшее время<br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#18 Wed, 30 Jun 2010 15:33:27 GMT &gt;Хотелось бы <br>&gt;1 - ограничение на количество сессий. как в tcpserver, т.е. он может <br>&gt;управлять им на основе загрузки сервера, по количеству и т.п. <br>&gt;2 - проверка обратной зоны <br>&gt;3 - проверка на валидность пользователей <br>&gt;4 - блэк-листы. <br>&gt;<br>&gt;--- <br>&gt;Ну и в целом - виртуальные домены, желательно пользователей в базе и <br>&gt;какое-то средство управления доменами. аля vpopmail <br><br>Ну, вот как у меня.<br><br>Есть экзим. Виртуальные домены, пользователи и алиасы в мускле, управляются постфиксадмином - по привычке. Входящая почта прогоняется ацлями на стадиях CONN и RCPT - здесь проверяется соответствие RFC, делается реверс-лукап и SPF, проверяются отправитель и получатели, проверяются блеклисты. Здесь, еще до получения тела письма, режется 95% спама. На стадии DATA письмо прогоняется спамассассином и, если грязное, получает хедер "Спам". Затем письмо сбрасывается довекоту для локал деливери в мейлдиры. Экзим и сам умеет локал деливери, но так а) концептуально красивее и б) можно задействовать сортировку почты средс https://www.opennet.ru/openforum/vsluhforumID1/89258.html#17 Wed, 30 Jun 2010 11:20:20 GMT &gt;&gt;Опять через меня гору всякого слать начали, где же копать <br>&gt;<br>&gt;Думаю, что в самом деле есть смысл обдумать переход на другой МТА. <br>&gt;<br>&gt;Я использую exim-dovecot, если будут вопросы - попробую ответить. <br><br>Думаю что критерии то основные поставить успел в плане борьбы со спамерами<br>Хотелось бы<br>1 - ограничение на количество сессий. как в tcpserver, т.е. он может управлять им на основе загрузки сервера, по количеству и т.п.<br>2 - проверка обратной зоны<br>3 - проверка на валидность пользователей<br>4 - блэк-листы.<br><br>---<br>Ну и в целом - виртуальные домены, желательно пользователей в базе и какое-то средство управления доменами. аля vpopmail<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#16 Wed, 30 Jun 2010 10:41:37 GMT &gt;Опять через меня гору всякого слать начали, где же копать <br><br>Думаю, что в самом деле есть смысл обдумать переход на другой МТА.<br>Я использую exim-dovecot, если будут вопросы - попробую ответить. <br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#15 Wed, 30 Jun 2010 10:31:31 GMT Опять через меня гору всякого слать начали, где же копать<br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#14 Wed, 30 Jun 2010 10:18:46 GMT &gt;Попробовал, оказывается есть и дырка <br>&gt;&gt;&gt;&gt; rcpt to: &lt;"nobody%mail-abuse.org"&gt;<br>&gt;&lt;&lt;&lt; 250 ok <br>&gt;вопрос только, как заштопать <br><br>К сожалению, с кумейлом не могу ничем помочь. Сам остановился на экзиме.<br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#13 Wed, 30 Jun 2010 04:45:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;так до тех пор, пока не скажет, что отрелеить не удалось. <br>&gt;&gt;<br>&gt;<br>&gt;Попробовал, оказывается есть и дырка <br>&gt;<br>&gt;&gt;&gt;&gt; rcpt to: &lt;"nobody%mail-abuse.org"&gt;<br>&gt;<br>&gt;&lt;&lt;&lt; 250 ok <br>&gt;<br>&gt;вопрос только, как заштопать <br><br>Есть набор костылей, к-е патчат 90% кода qmail-smtpd и других модулей http://www.fehcom.de/qmail/spamcontrol.html<br><br>Там как раз есть способ заштопать эту дырку с % символом<br> https://www.opennet.ru/openforum/vsluhforumID1/89258.html#12 Wed, 30 Jun 2010 02:47:07 GMT &gt;[оверквотинг удален]<br>&gt;# telnet relay-test.mail-abuse.org <br>&gt;<br>&gt;? <br>&gt;<br>&gt;При заходе телнетом без логина-пароля на указанный сервер, этот сервер начинает долбить <br>&gt;ваш МТА на предмет возможностей отрелеить левую почту. Всего перебирается около <br>&gt;двух десятков способов пробоя. При первом же пробое вам напишет, как <br>&gt;именно пробивается ваш МТА. ПОсле устранения дыры - запускаете снова, и <br>&gt;так до тех пор, пока не скажет, что отрелеить не удалось. <br>&gt;<br><br>Попробовал, оказывается есть и дырка<br><br>&gt;&gt;&gt; rcpt to: &lt;"nobody%mail-abuse.org"&gt;<br><br>&lt;&lt;&lt; 250 ok<br><br>вопрос только, как заштопать <br>