- Большое кол-во SMTP запросов - сервер лежит,
 Den, 22:26 , 12-Янв-07 (1)у меня на этапе connect проверяется наличие реверс зоны, если нету то reject
также regexp на выявление динамических ип
Результат - спам отшибаетя еще на начальной стадии
- Большое кол-во SMTP запросов - сервер лежит, PavelR, 23:04 , 12-Янв-07 (2)
>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>reject да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему - почему же есть "нехорошие админы" руки которых не дотянулись настроить обратку. >также regexp на выявление динамических ип и тут грабли есть, допустим примет ли у тебя почтовик письмо с домена mail.adsl.ru ? >Результат - спам отшибаетя еще на начальной стадии
Результат - спам и почта отшибаются еще на начальной стадии
- Большое кол-во SMTP запросов - сервер лежит, aLGo, 08:37 , 13-Янв-07 (5)
>>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>>reject
>
>да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему
>- почему же есть "нехорошие админы" руки которых не дотянулись настроить
>обратку.
>
>>также regexp на выявление динамических ип
>
>и тут грабли есть, допустим примет ли у тебя почтовик письмо с
>домена mail.adsl.ru ?
>
>>Результат - спам отшибаетя еще на начальной стадии
>
>
>Результат - спам и почта отшибаются еще на начальной стадии А что делать, это извечный спор стоит так делать или нет, например ты что конкретно порекомендовал бы вместо этого?
- Большое кол-во SMTP запросов - сервер лежит, PavelR, 09:27 , 13-Янв-07 (6)
>>Результат - спам и почта отшибаются еще на начальной стадии
>
>А что делать, это извечный спор стоит так делать или нет, например
>ты что конкретно порекомендовал бы вместо этого? Пробовал я так делать - пришлось отказаться от проверки обратки. Проверяю HELO на FQDN, и прописываю валидных отправителей с кривыми серверами в whitelist. Каждый сам для себя решает, что ему приемлимо, в зависимости от своей ситуации (в частности от объема почтового потока)...
- Большое кол-во SMTP запросов - сервер лежит, Кирилл, 00:36 , 13-Янв-07 (3)
>FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по
>логам большое большое кол-во smtp соединений.
>
>netstat показывает:
>..........
>tcp4 0
> 0 localhost.50740
>localhost.10026 TIME_WAIT
>tcp4 0
> 0 localhost.50739
>localhost.10025 TIME_WAIT
>tcp4 0
> 0 mail.domain.ru.smtp 63.227.187.137.23019
>ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp ip132.orlandoedc.2277 ESTABLISHED
>
>tcp4 0
> 0 mail.domain.ru.smtp customer-reverse.50622 ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp schemataworkshop.32042 ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp 202.162.25.98.14148
> ESTABLISHED
>tcp4 0
> 0 mail.domain.ru.smtp 70-89-79-238-Geo.16333 ESTABLISHED
>..........
>
>И соединений ESTABLISHED очень много.
>
>
>
>
>=========== main.cf
>
>smtpd_client_connection_count_limit = 300
>
>
>
>
>Скомпелил ядро с поддержкой IPFW :
>
>options IPFIREWALL # включает в ядро код
>
>
> # для
>фильтрации пакетов
>options IPFIREWALL_VERBOSE # включает возможность вести логи по
> # правилам фильтрации и проходящих
> # пакетов
>options TCP_DROP_SYNFIN # отбрасывает TCP пакеты с SYN и FIN
>
>
>========== rc.conf
>
>firewall_enable="YES" #
>firewall_type="client" #
>tcp_drop_synfin="YES" # может ваш сервер open relay?
- Большое кол-во SMTP запросов - сервер лежит, aLGo, 08:34 , 13-Янв-07 (4)
>может ваш сервер open relay?
хм.. мысля. А где и как проверить, можно подсказать? У меня голова уже пухнет.
- Большое кол-во SMTP запросов - сервер лежит, PavelR, 09:44 , 13-Янв-07 (7)
>>может ваш сервер open relay?
>хм.. мысля. А где и как проверить, можно подсказать? У меня голова
>уже пухнет.
С почтовика набирай
#telnet relay-test.mail-abuse.org
и смотри лог
|
Версия для распечатки
Большое кол-во SMTP запросов - сервер лежит, 
