- Большое кол-во SMTP запросов - сервер лежит, Den, 22:26 , 12-Янв-07 (1)
у меня на этапе connect проверяется наличие реверс зоны, если нету то reject также regexp на выявление динамических ип Результат - спам отшибаетя еще на начальной стадии
- Большое кол-во SMTP запросов - сервер лежит, PavelR, 23:04 , 12-Янв-07 (2)
>у меня на этапе connect проверяется наличие реверс зоны, если нету то >reject да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему - почему же есть "нехорошие админы" руки которых не дотянулись настроить обратку. >также regexp на выявление динамических ип и тут грабли есть, допустим примет ли у тебя почтовик письмо с домена mail.adsl.ru ? >Результат - спам отшибаетя еще на начальной стадии Результат - спам и почта отшибаются еще на начальной стадии
- Большое кол-во SMTP запросов - сервер лежит, aLGo, 08:37 , 13-Янв-07 (5)
>>у меня на этапе connect проверяется наличие реверс зоны, если нету то >>reject > >да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему >- почему же есть "нехорошие админы" руки которых не дотянулись настроить >обратку. > >>также regexp на выявление динамических ип > >и тут грабли есть, допустим примет ли у тебя почтовик письмо с >домена mail.adsl.ru ? > >>Результат - спам отшибаетя еще на начальной стадии > > >Результат - спам и почта отшибаются еще на начальной стадии А что делать, это извечный спор стоит так делать или нет, например ты что конкретно порекомендовал бы вместо этого?
- Большое кол-во SMTP запросов - сервер лежит, PavelR, 09:27 , 13-Янв-07 (6)
>>Результат - спам и почта отшибаются еще на начальной стадии > >А что делать, это извечный спор стоит так делать или нет, например >ты что конкретно порекомендовал бы вместо этого? Пробовал я так делать - пришлось отказаться от проверки обратки. Проверяю HELO на FQDN, и прописываю валидных отправителей с кривыми серверами в whitelist. Каждый сам для себя решает, что ему приемлимо, в зависимости от своей ситуации (в частности от объема почтового потока)...
- Большое кол-во SMTP запросов - сервер лежит, Кирилл, 00:36 , 13-Янв-07 (3)
>FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по >логам большое большое кол-во smtp соединений. > >netstat показывает: >.......... >tcp4 0 > 0 localhost.50740 >localhost.10026 TIME_WAIT >tcp4 0 > 0 localhost.50739 >localhost.10025 TIME_WAIT >tcp4 0 > 0 mail.domain.ru.smtp 63.227.187.137.23019 >ESTABLISHED >tcp4 0 > 0 mail.domain.ru.smtp ip132.orlandoedc.2277 ESTABLISHED > >tcp4 0 > 0 mail.domain.ru.smtp customer-reverse.50622 ESTABLISHED >tcp4 0 > 0 mail.domain.ru.smtp schemataworkshop.32042 ESTABLISHED >tcp4 0 > 0 mail.domain.ru.smtp 202.162.25.98.14148 > ESTABLISHED >tcp4 0 > 0 mail.domain.ru.smtp 70-89-79-238-Geo.16333 ESTABLISHED >.......... > >И соединений ESTABLISHED очень много. > > > > >=========== main.cf > >smtpd_client_connection_count_limit = 300 > > > > >Скомпелил ядро с поддержкой IPFW : > >options IPFIREWALL # включает в ядро код > > > # для >фильтрации пакетов >options IPFIREWALL_VERBOSE # включает возможность вести логи по > # правилам фильтрации и проходящих > # пакетов >options TCP_DROP_SYNFIN # отбрасывает TCP пакеты с SYN и FIN > > >========== rc.conf > >firewall_enable="YES" # >firewall_type="client" # >tcp_drop_synfin="YES" # может ваш сервер open relay?
- Большое кол-во SMTP запросов - сервер лежит, aLGo, 08:34 , 13-Янв-07 (4)
>может ваш сервер open relay? хм.. мысля. А где и как проверить, можно подсказать? У меня голова уже пухнет.
- Большое кол-во SMTP запросов - сервер лежит, PavelR, 09:44 , 13-Янв-07 (7)
>>может ваш сервер open relay? >хм.. мысля. А где и как проверить, можно подсказать? У меня голова >уже пухнет. С почтовика набирай #telnet relay-test.mail-abuse.org
и смотри лог
|