URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54576
[ Назад ]

Исходное сообщение
"postfix-2.2.x и логи"
Отправлено postman , 18-Мрт-05 11:22

statistics: max connection rate 1/60s for (smtp:x.y.z.w) at Mar 17 19:29:05
statistics: max connection count 1 for (smtp:x.y.z.w) at Mar 17 19:29:05
statistics: max cache size 1 at Mar 17 19:29:05
statistics: start interval Mar 17 19:59:37
statistics: domain lookup hits=0 miss=1 success=0%
statistics: address lookup hits=0 miss=1 success=0%
statistics: max simultaneous domains=1 addresses=1 connection=1
Если не сложно, то обьясните плиз каждую строку, всё что я понял, это пишет anvil, но как это всё понимать, не понятно.
И ещё, если вдруг окажется не нужная для меня инфа, это можно вырубить?

Содержание

postfix-2.2.x и логи,unk, 11:50 , 18-Мрт-05
- postfix-2.2.x и логи,postman, 12:17 , 18-Мрт-05
  - postfix-2.2.x и логи,unk, 12:45 , 18-Мрт-05
    - postfix-2.2.x и логи,postman, 12:57 , 18-Мрт-05
      - postfix-2.2.x и логи,unk, 13:02 , 18-Мрт-05
        
        postfix-2.2.x и логи,postman, 13:11 , 18-Мрт-05
        
        postfix-2.2.x и логи,shaman, 14:23 , 18-Мрт-05
        
        postfix-2.2.x и логи,postman, 16:43 , 18-Мрт-05

Сообщения в этом обсуждении

"postfix-2.2.x и логи"
Отправлено unk , 18-Мрт-05 11:50

Интервал времени для сбора данных anvil_rate_time_unit (по дефолту 60 секунд)
Интервал логирования anvil_status_update_time (600 сек)
> statistics: max connection rate 1/60s for (smtp:x.y.z.w) at Mar 17 19:29:05
Пиковое число подключений от хоста x.y.z.w.
> statistics: max connection count 1 for (smtp:x.y.z.w) at Mar 17 19:29:05
Было всего одно подключение.
> statistics: max cache size 1 at Mar 17 19:29:05
Была кэшированна инфа об одном хосте.
> statistics: start interval Mar 17 19:59:37
> statistics: domain lookup hits=0 miss=1 success=0%
> statistics: address lookup hits=0 miss=1 success=0%
Кэш был пуст.
> statistics: max simultaneous domains=1 addresses=1 connection=1
Был одно подключение.
>И ещё, если вдруг окажется не нужная для меня инфа, это можно
>вырубить?
Можно просто не запускать anvil(8). В вашей песочнице от него толку нуль..

"postfix-2.2.x и логи"
Отправлено postman , 18-Мрт-05 12:17

>Интервал времени для сбора данных anvil_rate_time_unit (по дефолту 60 секунд)
>Интервал логирования anvil_status_update_time (600 сек)
>
>> statistics: max connection rate 1/60s for (smtp:x.y.z.w) at Mar 17 19:29:05
>Пиковое число подключений от хоста x.y.z.w.
То есть пиковое число подключений в течении какого-то кванта в 60 сек который входит в последнии 600 сек от хоста x.y.z.w?
>> statistics: max connection count 1 for (smtp:x.y.z.w) at Mar 17 19:29:05
>Было всего одно подключение.
Одно подключение с хоста x.y.z.w за последние 600 сек?
>> statistics: max cache size 1 at Mar 17 19:29:05
>Была кэшированна инфа об одном хосте.
>> statistics: start interval Mar 17 19:59:37
>> statistics: domain lookup hits=0 miss=1 success=0%
>> statistics: address lookup hits=0 miss=1 success=0%
>Кэш был пуст.
>> statistics: max simultaneous domains=1 addresses=1 connection=1
>Был одно подключение.
>>И ещё, если вдруг окажется не нужная для меня инфа, это можно
>>вырубить?
>Можно просто не запускать anvil(8). В вашей песочнице от него толку нуль..
Это тестовый сервер, если всё будет ок, будем переходить с 2.1.5 на 2.2.х
При каком кол-ве писем в час, стоит anvil использовать?

"postfix-2.2.x и логи"
Отправлено unk , 18-Мрт-05 12:45

Речь идет только о максимальном значении, т.е. всегда будет показана
инфа для одного "выигравшего" клиента.
>>> statistics: max connection rate 1/60s for (smtp:x.y.z.w) at Mar 17 19:29:05
>>Пиковое число подключений от хоста x.y.z.w.
>То есть пиковое число подключений в течении какого-то кванта в 60 сек
>который входит в последнии 600 сек от хоста x.y.z.w?
Да.
>>> statistics: max connection count 1 for (smtp:x.y.z.w) at Mar 17 19:29:05
>>Было всего одно подключение.
>Одно подключение с хоста x.y.z.w за последние 600 сек?
Да но, правильнее так: максимальное число подключений было с хоста x.y.
>>Можно просто не запускать anvil(8). В вашей песочнице от него толку нуль..
>Это тестовый сервер, если всё будет ок, будем переходить с 2.1.5 на
>2.2.х
>При каком кол-ве писем в час, стоит anvil использовать?
Не ну если вы попадете под спамерскую атаку, то смысл от anvil (если настроить smtpd_*_rate_limit) будет при любом msg/h.
Т.е. вам на "боевой" машине надо собрать эту статистику, определить норму для _вашего_ сервера и поправить main.cf

"postfix-2.2.x и логи"
Отправлено postman , 18-Мрт-05 12:57

>Речь идет только о максимальном значении, т.е. всегда будет показана
>инфа для одного "выигравшего" клиента.
То есть в статистике за последнии 600 сек может быть максимум только два разных хоста, один тот, который выиграл "max connection rate", а второй - который выиграл max connection count, чаще они будут совпадать. Спасибо, понял.
>>>Можно просто не запускать anvil(8). В вашей песочнице от него толку нуль..
>>Это тестовый сервер, если всё будет ок, будем переходить с 2.1.5 на
>>2.2.х
>>При каком кол-ве писем в час, стоит anvil использовать?
>Не ну если вы попадете под спамерскую атаку, то смысл от anvil
>(если настроить smtpd_*_rate_limit) будет при любом msg/h.
>Т.е. вам на "боевой" машине надо собрать эту статистику, определить норму для
>_вашего_ сервера и поправить main.cf
Мне наверное anvil понадобится для локальных клиентов, которые отсылают пиьсма через мои SMTP-серверы. Надо глянуть поддерживает ли он "maps". Спасибо.

"postfix-2.2.x и логи"
Отправлено unk , 18-Мрт-05 13:02

>Мне наверное anvil понадобится для локальных клиентов, которые отсылают пиьсма через мои
>SMTP-серверы. Надо глянуть поддерживает ли он "maps". Спасибо.
Нет, таблицы тут использовать нельзя - эти параметры имеют тип int. anvil(8) предназначен не для введения квот на легитимную почту, а для пресечения всплесков спамерской активности.
Для ограничения своих клиентов используйте check_policy_service...

"postfix-2.2.x и логи"
Отправлено postman , 18-Мрт-05 13:11

>>Мне наверное anvil понадобится для локальных клиентов, которые отсылают пиьсма через мои
>>SMTP-серверы. Надо глянуть поддерживает ли он "maps". Спасибо.
>Нет, таблицы тут использовать нельзя - эти параметры имеют тип int. anvil(8)
>предназначен не для введения квот на легитимную почту, а для пресечения
>всплесков спамерской активности.
>Для ограничения своих клиентов используйте check_policy_service...
Жалко, а то тут подхватят юзвери вирус и начинает их оутлук слать спам. Скорость рассылки оутлука меньше, чем скорость с которой приходят легитимные письма, например с mail.ru, поэтому без таблиц никак. Спасибо, буду смотреть в сторону policy сервера.

"postfix-2.2.x и логи"
Отправлено shaman , 18-Мрт-05 14:23

>Жалко, а то тут подхватят юзвери вирус и начинает их оутлук слать
>спам. Скорость рассылки оутлука меньше, чем скорость с которой приходят легитимные
>письма, например с mail.ru, поэтому без таблиц никак. Спасибо, буду смотреть
>в сторону policy сервера.
Такие вещи легко пресекаются путем установки антивируса на сервер.
---
wbr, shaman
http://www.akeeper.ru

"postfix-2.2.x и логи"
Отправлено postman , 18-Мрт-05 16:43

>Такие вещи легко пресекаются путем установки антивируса на сервер.
С чего вы взяли, что оутлук когда комп заражён начинает рассылать письма с вирусом? Он рассылает письма с рекламой без вирусов.