Имею Qmail-почтовый сервер
нужно срочно ограничить 25 порт исходящего трафика.
а то канал сузился, а начальство меня "имеет" за низкую скорость, а как вечер или обед - так письма  все шлют по два метра и более...
Помогите плиз,
только просьба предложить простое решение - времени нет на разборку сложных настроек.
а сложные уж потом как-нить, как время будет...
а ?

• RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Y, 19:27 , 19-Фев-02
• RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,lavr, 19:41 , 19-Фев-02
  • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Андрей, 19:46 , 19-Фев-02
    • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,lavr, 20:21 , 19-Фев-02
    • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Z0termaNN, 20:57 , 19-Фев-02
      • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Андрей, 21:17 , 19-Фев-02
        • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,V, 21:29 , 19-Фев-02
• RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Starik, 05:51 , 20-Фев-02
  • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Андрей, 11:08 , 20-Фев-02
    • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Nightman, 13:54 , 21-Фев-02
    • RE: Нужно срочное решение ограничения исходящего трафика через 25 порт,Nightman, 13:55 , 21-Фев-02
      • RE: Нужно срочное решение ограничения исходящего трафика чер...,ret, 20:02 , 12-Мрт-03

А ОС у тебя какая?

>Имею Qmail-почтовый сервер
>нужно срочно ограничить 25 порт исходящего
>трафика.
>а то канал сузился, а начальство
>меня "имеет" за низкую скорость,
>а как вечер или обед
>- так письма  все
>шлют по два метра и
>более...
>Помогите плиз,
>только просьба предложить простое решение -
>времени нет на разборку сложных
>настроек.
>а сложные уж потом как-нить, как
>время будет...
>а ?

- в sendmail можно играть с разными *.timeout, наверняка в qmail такое тоже есть, потому как чумовой MTA

- ограничить размер писем, урезав их до 50kb, ну или сколько нужно (с размером вообще в самом начале нужно думать - теперь это уже будет сложно)
пусть кусками по 50kb посылают большие письма

>- в sendmail можно играть с
>разными *.timeout, наверняка в qmail
>такое тоже есть, потому как
>чумовой MTA
>
>- ограничить размер писем, урезав их
>до 50kb, ну или сколько
>нужно (с размером вообще в
>самом начале нужно думать -
>теперь это уже будет сложно)
>
>пусть кусками по 50kb посылают большие
>письма
ну по поводу таймаутов не знаю.. как они могут повлиять-то ?
а что касается малых размеров - ну можно сделать быстро.. но это слишком жестокое решение..
а может кто знает, может как-то повлиять установка значения TOS пакетов через ipchains на 25 порт ?

>>- в sendmail можно играть с
>>разными *.timeout, наверняка в qmail
>>такое тоже есть, потому как
>>чумовой MTA
>>
>>- ограничить размер писем, урезав их
>>до 50kb, ну или сколько
>>нужно (с размером вообще в
>>самом начале нужно думать -
>>теперь это уже будет сложно)
>>
>>пусть кусками по 50kb посылают большие
>>письма
>ну по поводу таймаутов не знаю..
>как они могут повлиять-то ?
>
>а что касается малых размеров -
>ну можно сделать быстро.. но
>это слишком жестокое решение..
>а может кто знает, может как-то
>повлиять установка значения TOS пакетов
>через ipchains на 25 порт
>?

timeout и и подобная хрень делается через tcpserver Бернштайновский

tos конечно повлияет, но ты уверен, что это то, что
тебе нужно ? проблема твоя не техническая, а
организационная. Режь размеры сообщений и ставь
квоты на количество/объем почты для пользователей.

Касаемо tos, ты просто не с той стороны заходишь,
тебе скорее всего нужно исходящий трафик либо резать,либо шэйпить (если канал действительно забит исходящей почтой). Решения на выбор - traffic
shaper, iptables + limit module, cbq.

таймауты крутить нужно обязательно (с qmail
незнаком, точно не могу сказать какие), но по
крайней мере между попытками отправить сообщение
(наверняка, если загрузка канала большая, то
большая часть сообщений не уходит с первой
попытки).

>tos конечно повлияет, но ты уверен,
>что это то, что
>тебе нужно ? проблема твоя не
>техническая, а
>организационная. Режь размеры сообщений и ставь
>
>квоты на количество/объем почты для пользователей.
>
>
>Касаемо tos, ты просто не с
>той стороны заходишь,
>тебе скорее всего нужно исходящий трафик
>либо резать,либо шэйпить (если канал
>действительно забит исходящей почтой). Решения
>на выбор - traffic
>shaper, iptables + limit module, cbq.
>
>
>
>таймауты крутить нужно обязательно (с qmail
>
>незнаком, точно не могу сказать какие),
>но по
>крайней мере между попытками отправить сообщение
>
>(наверняка, если загрузка канала большая, то
>
>большая часть сообщений не уходит с
>первой
>попытки).
ну TOS думаю, не совсем поможет.. это слишком тонкая фича..
что касаемо таймаутов - с этим порядок, проверял.
а шейпера (cbq) - слишком много времени нужно, чтоб настроить.. да и настраивается как-то через зад, мне так показалось..а времени нету..
стандартный шейпер - там вообще через виртуальные интерфейсы..
может что есть, что не очень гибко и хорошо, но что входит в стандартный набор, и быстро настраивается ?
по поводу ipchains -m limit - не въехал в первого раза...
у меня Slackware8.0 c ядром 2.2.19
С этим загрузом ваще беда.. месяц назад искал подобную фичу, но все они мне что-то не понравились..:(
а вот сейчас прибило совсем - нужда.. начальство косо смотрит..:(

http://www.opennet.me/openforum//vsluhforumID1/13129.html

Файрволом шейпь все IP кроме начальства! Но кому нафиг такое начальство надо ;( И обьясни юзверям что слать файлы огромные мылом некультурно. (И скажи еще раз увижу - по букве почту отсылать будешь! - проверено - работает ;)

>Файрволом шейпь все IP кроме начальства!
>Но кому нафиг такое начальство
>надо ;( И обьясни юзверям
>что слать файлы огромные мылом
>некультурно. (И скажи еще раз
>увижу - по букве почту
>отсылать будешь! - проверено -
>работает ;)
Как фареволом шейпить ? я мельком касался этого, но толком не въехал и отстал.
Неужели нету хорошей фичи для управления трафиком ?
этот стандартный shaper требует отдельного девайса, и прописывания маршрутов.
А вот хорошо бы было, если добавляешь модуль и далее правилами исходя из адресов источника и приемника, и порта, прописывать ширину канала..

>>Файрволом шейпь все IP кроме начальства!
>>Но кому нафиг такое начальство
>>надо ;( И обьясни юзверям
>>что слать файлы огромные мылом
>>некультурно. (И скажи еще раз
>>увижу - по букве почту
>>отсылать будешь! - проверено -
>>работает ;)
>Как фареволом шейпить ? я мельком
>касался этого, но толком не
>въехал и отстал.
>Неужели нету хорошей фичи для управления
>трафиком ?
>этот стандартный shaper требует отдельного девайса,
>и прописывания маршрутов.
>А вот хорошо бы было, если
>добавляешь модуль и далее правилами
>исходя из адресов источника и
>приемника, и порта, прописывать ширину
>канала..
add <rule_num1> pipe 1 tcp from any to <my_ip> 25
add <rule_num2> pipe 1 tcp from <myip> 25 to any
pipe 1 config bw 100Kb/s (к примеру)

>>Файрволом шейпь все IP кроме начальства!
>>Но кому нафиг такое начальство
>>надо ;( И обьясни юзверям
>>что слать файлы огромные мылом
>>некультурно. (И скажи еще раз
>>увижу - по букве почту
>>отсылать будешь! - проверено -
>>работает ;)
>Как фареволом шейпить ? я мельком
>касался этого, но толком не
>въехал и отстал.
>Неужели нету хорошей фичи для управления
>трафиком ?
>этот стандартный shaper требует отдельного девайса,
>и прописывания маршрутов.
>А вот хорошо бы было, если
>добавляешь модуль и далее правилами
>исходя из адресов источника и
>приемника, и порта, прописывать ширину
>канала..
ipfw add <rule_num1> pipe 1 tcp from any to <my_ip> 25
ipfw add <rule_num2> pipe 1 tcp from <myip> 25 to any
pipe 1 config bw 100Kb/s (к примеру)

Сделать для начальства отдельный почтовик.