The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix: Нереальный поток спама"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix: Нереальный поток спама"  
Сообщение от shaa email on 13-Сен-06, 18:32 
Достало... Инет ADSL, выделеный IP из-этого попадю в SORBS, но это не проблема... Конфиг postfix'а вроде нормальный... спам прекрасно отбивается rbl, но постепенно поток спама растет, на текущий момент где-то около(может больше) 30000 сообщений в день... На выходных postfix превышал максимальное кол-во запросов к БД. Посоветуйте как избавится от этой задолбавшей меня ситуации... (Чувствую что никак?) Или в кач-ве mx прописать прова?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Postfix: Нереальный поток спама"  
Сообщение от mmm (??) on 13-Сен-06, 18:46 
>Или в кач-ве mx прописать прова?
А смысл? Провайдер все редеректит на Ваш сервер, ИМХО теже груши только в профиль. Если он спам фильтр поставит да порежет, а вдруг нужное порежет? Глав бух бегала со скалкой кричала "Где моя почта?, где моя почта?, мильеный контракт!, миленый контракт!" а почта на постмастера упала, ошибку в адресе сделали, "..а тут выхожу я в белом жабо" 8).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix: Нереальный поток спама"  
Сообщение от Dorlas (??) on 13-Сен-06, 18:48 
Поставьте Postgrey и потратьте один(два) дня на белые списки - должно помочь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 13-Сен-06, 18:52 
По поводу главбуха это резонно... :-) Как бы rbl тоже иногда нужное отбивают... собственно трабло в нереальном количестве коннектов к серваку... белые списки... хм... возможно, но ведь я тоже что-то нужное могу пропустить.... А вариант на прова, при условии чтои он юзает rbl, то кол-во коннектов явно уменьшиться...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix: Нереальный поток спама"  
Сообщение от Av (??) on 13-Сен-06, 18:49 
не глядя на минусы, greylist спасает в таких ситуациях.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 13-Сен-06, 18:54 
>не глядя на минусы, greylist спасает в таких ситуациях.
Буду пробовать Postgrey... :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix: Нереальный поток спама"  
Сообщение от dawnshade email on 13-Сен-06, 21:09 
>не глядя на минусы, greylist спасает в таких ситуациях.


поубивал бы таких с грейлистингом. вот реальная ситуация в которой пользователь рветь волось себе где нипопадя с криком "почему не доходит моя почта".

1) юзверь отправляет одно письмо 2м адресатам одного домена, допустим xz@xz.xz и xz2@xz.xz
2) пришло на мой сервак, то смотрит ага эсть 2 МХ, пошел на первый MX с первым юзером, а ему там и грят а вот болт вам 421, грейлистинг панимаешь
3) аааа! дак у меня же второй MX есть, пойду-ка туда.. эта а меня и оттуда послали тоже 421. ну и ладно, положим в очередь
4) прошло <20 минут, опа, щастье пришло проворот очереди, давай-ка я опять на 1й МХ с первым юзером - о прокатило, давай теперь второго, а вот фиг, опять 421, да что такое.. иду на второй, те же и там же... обиделся, заначил в очередь
5) следующий проворот очереди через 2*20 минут, эта таймаут... аналогично считаем таймаут 421, ну-ка второй МХ, тоже таймаут (тут уже я не выдержал, дай-ка гляну на эти MX - и точно, шедевр оба МХ в одной подсетке, разнятся только последние цифры адресов)
6) следующий проворот очереди 3*20 минут, дак как вы достали со своим грейлистингом подумал мэйлер но ничего не сказал, 421 приходите через 5 минут молвили ему в ответ...
7) И наконец заключительный аккорд - следующий проворот очереди 4*20 минут, и опять говорят ему приходите через 5 минут.

п 7) повторить N раз до протухания очереди, обычно 5 дней.
Нетрудно догадатся что письмо никогда не уйдет, а все потому что какой-то идиот решил что грейлистинг полезная вещь. И еще ситуация усугубляется тем что культурные люди после п 2) перестают грузить очередь основного релея мусором и спихивают его на fallback сервер стоящий в ругой подсетке с другим адресом - авось ему (письму) повезет в ледующей жизни.
Вот такая поучительная байка....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Postfix: Нереальный поток спама"  
Сообщение от Квагга on 14-Сен-06, 20:28 
>п 7) повторить N раз до протухания очереди, обычно 5 дней.
>Нетрудно догадатся что письмо никогда не уйдет, а все потому что какой-то
>идиот решил что грейлистинг полезная вещь. И еще ситуация усугубляется тем
>что культурные люди после п 2) перестают грузить очередь основного релея
>мусором и спихивают его на fallback сервер стоящий в ругой подсетке
>с другим адресом - авось ему (письму) повезет в ледующей жизни.
>
>Вот такая поучительная байка....

Оть иманна! Я грейлист снес с отвращением. Есть вариант его настроить. Но это шибко нетривиально.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Postfix: Нереальный поток спама"  
Сообщение от dawnshade email on 14-Сен-06, 21:21 
>>Вот такая поучительная байка....
>
>Оть иманна! Я грейлист снес с отвращением. Есть вариант его настроить. Но
>это шибко нетривиально.


Если бы это помогало от идиотов, ставящих грейлистинг...
Ей богу, хоть самому пиши спамбота, пробивающего грейлистинг да продавай спамерам....
Утомили пионеры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Postfix: Нереальный поток спама"  
Сообщение от Аноним on 26-Янв-07, 11:04 
>Вот такая поучительная байка....
ерунда
грейлист режет половину спама и скорее всего все вири
база у грейлиста должна быть одна, вот этот http://sys-admin.org/ru/node/30 работает у меня около года - проблем никаких - поставил и работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Postfix: Нереальный поток спама"  
Сообщение от Аноним on 26-Янв-07, 11:05 
>Вот такая поучительная байка....
ерунда
грейлист режет половину спама и скорее всего все вири
база у грейлиста должна быть одна, вот этот http://sys-admin.org/ru/node/30 работает у меня около года - проблем никаких - поставил и работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Postfix: Нереальный поток спама"  
Сообщение от Аноним on 26-Янв-07, 11:06 
>Вот такая поучительная байка....
ерунда
грейлист режет половину спама и скорее всего все вири
база у грейлиста должна быть одна, вот этот sys-admin.org/ru/node/30 работает у меня около года - проблем никаких - поставил и работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Postfix: Нереальный поток спама"  
Сообщение от Аноним on 26-Янв-07, 11:07 
вот глючный опеннет - не показывал сообщения - теперь аж 3 вылезло
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix: Нереальный поток спама"  
Сообщение от Alex (??) on 13-Сен-06, 19:53 
>Достало... Инет ADSL, выделеный IP из-этого попадю в SORBS, но это не
>проблема... Конфиг postfix'а вроде нормальный... спам прекрасно отбивается rbl, но постепенно
>поток спама растет, на текущий момент где-то около(может больше) 30000 сообщений
>в день... На выходных postfix превышал максимальное кол-во запросов к БД.
>Посоветуйте как избавится от этой задолбавшей меня ситуации... (Чувствую что никак?)
>Или в кач-ве mx прописать прова?


А можно конфиг посмотреть, у меня стоит - все ОК на 3 серверах, на 7 доменах , максимум - 3 письма на info в день. Надо смотреть настройки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 14-Сен-06, 11:19 
>А можно конфиг посмотреть, у меня стоит - все ОК на 3
>серверах, на 7 доменах , максимум - 3 письма на info
>в день. Надо смотреть настройки
Пожалуйста, вот конфиг....
soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = myhost.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, $transport_maps
virtual_mailbox_maps=mysql:/usr/local/etc/postfix/mysql_virt.cf
virtual_uid_maps=mysql:/usr/local/etc/postfix/uids.cf
virtual_gid_maps=mysql:/usr/local/etc/postfix/gids.cf
virtual_mailbox_base=/var/spool/virtual
virtual_maps=mysql:/usr/local/etc/postfix/virtual.cf
virtual_mailbox_limit=16000000
virtual_minimum_uid=100
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.0.0/24, 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
transport_maps=mysql:/usr/local/etc/postfix/mysql_transport.cf
debug_peer_level = 2
debugger_command =
                    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
                    xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_helo_required=yes
strict_rfc821_envelopes=yes
smtpd_reject_unlisted_sender=yes
smtpd_delay_reject = yes
smtpd_helo_restrictions = reject_invalid_hostname,permit_mynetworks,reject_non_fqdn_hostname,reject_unknown_hostname,permit
smtpd_client_restrictions = permit_mynetworks,reject_rbl_client list.dsbl.org,reject_rbl_client bl.spamcop.net,reject_rbl_client cbl.abuseat.org,reject_rbl_client psbl.surriel.com,reject_rbl_client spamsources.fabel.dk,reject_rbl_client opm.blitzed.org,reject_rbl_client combined.njabl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dul.ru,reject_rbl_client dialup.balcklist.jippg.org,reject_rbl_client relays.mail-abuse.org,reject_rbl_client dnsbl.sorbs.net,reject_unknown_client


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix: Нереальный поток спама"  
Сообщение от Den (??) on 14-Сен-06, 15:43 
У меня exim + rbl + regexp = особенно последнее эфективней остальных, режет пооцентов 95%, остальное по SPF рубается и через call out'ы. В неделю может одно письмо пролазит - то сразу его в бан
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 14-Сен-06, 15:53 
>У меня exim + rbl + regexp = особенно последнее эфективней остальных,
>режет пооцентов 95%, остальное по SPF рубается и через call out'ы.
>В неделю может одно письмо пролазит - то сразу его в
>бан
:-) Задача не в блокировке... задача в том, что большой поток соединений, спам не проходит в принципе может 1-2 письма... но т.к. за одну секунду больше 15 попыток коннекта от "спаммеров" очень сильно достает... т.к. postfix начинает лезть в базу превышает кол-во допустимых соединений и т.д. Вообщем, наверно проблемы решить можно сменой домена или выключения почтовика на месяц или два...(но это не вариант)...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Postfix: Нереальный поток спама"  
Сообщение от KBAKEP (ok) on 14-Сен-06, 17:35 
>>У меня exim + rbl + regexp = особенно последнее эфективней остальных,
>>режет пооцентов 95%, остальное по SPF рубается и через call out'ы.
>>В неделю может одно письмо пролазит - то сразу его в
>>бан
>:-) Задача не в блокировке... задача в том, что большой поток соединений,
>спам не проходит в принципе может 1-2 письма... но т.к. за
>одну секунду больше 15 попыток коннекта от "спаммеров" очень сильно достает...
>т.к. postfix начинает лезть в базу превышает кол-во допустимых соединений и
>т.д. Вообщем, наверно проблемы решить можно сменой домена или выключения почтовика
>на месяц или два...(но это не вариант)...

Именно! Вам подсказали идею, которую и я бы порекомендовал: regexp/pcre. Все RBL будут просто отдыхать от вас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 14-Сен-06, 18:23 
>Именно! Вам подсказали идею, которую и я бы порекомендовал: regexp/pcre. Все RBL
>будут просто отдыхать от вас.
Спасибо... Чтож в субботу поковыряю и посомтрю, что мне это даст...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Postfix: Нереальный поток спама"  
Сообщение от _KAV_ (ok) on 15-Сен-06, 11:23 
>:-) Задача не в блокировке... задача в том, что большой поток соединений,
>спам не проходит в принципе может 1-2 письма... но т.к. за
>одну секунду больше 15 попыток коннекта от "спаммеров" очень сильно достает...
>т.к. postfix начинает лезть в базу превышает кол-во допустимых соединений и
>т.д. Вообщем, наверно проблемы решить можно сменой домена или выключения почтовика
>на месяц или два...(но это не вариант)...
Здесь есть раздел советов - см. раздел постфикс и борьба со спамом.
Правда, советы для разных версий постфикса - нужно причесать, но смысл понять можно.
Вкратце - на этапе helo  включаешь smtpd_helo_restrictions по хэшу и pcre. Сначала отвергаешь helo, содержащие твой адрес или твой айпишник - это по хэшу, так быстрее. Этим устраняется 90 процентов вирусов (проходит через это 1-2 вируса в неделю), и достаточно много спама. Затем регэкспами отфильтровываешь helo, содержащие dial, dialup, dynamic и так далее - это еще уменьшает спам на процентов 70. Покопайся на форуме, эта тема многократно обсуждалась - что нужно резать, а что принимать.
P.S. Поток спама возник не сам по себе - либо кто-то из вашей конторы поймал вирус, кторый разослал себя по куче адресов от имени всех с вашей конторы, либо дырка в защите сервера - боты могут получить список почтовых адресов. Это выяснение поток спама не прекратит, но зато будет кому надавать по ушам или будет что объяснить начальству в ответ на вопросы о возросшем трафике.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 15-Сен-06, 11:40 
>P.S. Поток спама возник не сам по себе - либо кто-то из
>вашей конторы поймал вирус, кторый разослал себя по куче адресов от
>имени всех с вашей конторы, либо дырка в защите сервера -
>боты могут получить список почтовых адресов. Это выяснение поток спама не
>прекратит, но зато будет кому надавать по ушам или будет что
>объяснить начальству в ответ на вопросы о возросшем трафике.
Спам не проходит, он отбивается, поток идет на несуществующие записи, причина это скорей всего, что кто-то из клиентов похватил вирус и пошло-поехало... Вопрос, то был как избавиться от такого польшого потока попыток подключений... собственно вот...
Вообщем всем спасибо... что-нить придумаю...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Postfix: Нереальный поток спама"  
Сообщение от Alexander Yakimenko raider email on 18-Сен-06, 09:51 
>>P.S. Поток спама возник не сам по себе - либо кто-то из
>>вашей конторы поймал вирус, кторый разослал себя по куче адресов от
>>имени всех с вашей конторы, либо дырка в защите сервера -
>>боты могут получить список почтовых адресов. Это выяснение поток спама не
>>прекратит, но зато будет кому надавать по ушам или будет что
>>объяснить начальству в ответ на вопросы о возросшем трафике.
>Спам не проходит, он отбивается, поток идет на несуществующие записи, причина это
>скорей всего, что кто-то из клиентов похватил вирус и пошло-поехало... Вопрос,
>то был как избавиться от такого польшого потока попыток подключений... собственно
>вот...
>Вообщем всем спасибо... что-нить придумаю...

Как идет почта? Напрямую к твоему серверу (указан MX на твой реальный ip) или через провайдерский SMTP?

Сколько MX указаны для твоего домена?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Postfix: Нереальный поток спама"  
Сообщение от shaa email on 18-Сен-06, 10:26 

>Сколько MX указаны для твоего домена?
>
MX 1, укзаывающий на A relay.mysqhost.com, а A relay.myhost.com указывает на мой реальный IP.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру