Достало... Инет ADSL, выделеный IP из-этого попадю в SORBS, но это не проблема... Конфиг postfix'а вроде нормальный... спам прекрасно отбивается rbl, но постепенно поток спама растет, на текущий момент где-то около(может больше) 30000 сообщений в день... На выходных postfix превышал максимальное кол-во запросов к БД. Посоветуйте как избавится от этой задолбавшей меня ситуации... (Чувствую что никак?) Или в кач-ве mx прописать прова?
>Или в кач-ве mx прописать прова?
А смысл? Провайдер все редеректит на Ваш сервер, ИМХО теже груши только в профиль. Если он спам фильтр поставит да порежет, а вдруг нужное порежет? Глав бух бегала со скалкой кричала "Где моя почта?, где моя почта?, мильеный контракт!, миленый контракт!" а почта на постмастера упала, ошибку в адресе сделали, "..а тут выхожу я в белом жабо" 8).
Поставьте Postgrey и потратьте один(два) дня на белые списки - должно помочь.
По поводу главбуха это резонно... :-) Как бы rbl тоже иногда нужное отбивают... собственно трабло в нереальном количестве коннектов к серваку... белые списки... хм... возможно, но ведь я тоже что-то нужное могу пропустить.... А вариант на прова, при условии чтои он юзает rbl, то кол-во коннектов явно уменьшиться...
не глядя на минусы, greylist спасает в таких ситуациях.
>не глядя на минусы, greylist спасает в таких ситуациях.
Буду пробовать Postgrey... :-)
>не глядя на минусы, greylist спасает в таких ситуациях.
поубивал бы таких с грейлистингом. вот реальная ситуация в которой пользователь рветь волось себе где нипопадя с криком "почему не доходит моя почта".1) юзверь отправляет одно письмо 2м адресатам одного домена, допустим xz@xz.xz и xz2@xz.xz
2) пришло на мой сервак, то смотрит ага эсть 2 МХ, пошел на первый MX с первым юзером, а ему там и грят а вот болт вам 421, грейлистинг панимаешь
3) аааа! дак у меня же второй MX есть, пойду-ка туда.. эта а меня и оттуда послали тоже 421. ну и ладно, положим в очередь
4) прошло <20 минут, опа, щастье пришло проворот очереди, давай-ка я опять на 1й МХ с первым юзером - о прокатило, давай теперь второго, а вот фиг, опять 421, да что такое.. иду на второй, те же и там же... обиделся, заначил в очередь
5) следующий проворот очереди через 2*20 минут, эта таймаут... аналогично считаем таймаут 421, ну-ка второй МХ, тоже таймаут (тут уже я не выдержал, дай-ка гляну на эти MX - и точно, шедевр оба МХ в одной подсетке, разнятся только последние цифры адресов)
6) следующий проворот очереди 3*20 минут, дак как вы достали со своим грейлистингом подумал мэйлер но ничего не сказал, 421 приходите через 5 минут молвили ему в ответ...
7) И наконец заключительный аккорд - следующий проворот очереди 4*20 минут, и опять говорят ему приходите через 5 минут.п 7) повторить N раз до протухания очереди, обычно 5 дней.
Нетрудно догадатся что письмо никогда не уйдет, а все потому что какой-то идиот решил что грейлистинг полезная вещь. И еще ситуация усугубляется тем что культурные люди после п 2) перестают грузить очередь основного релея мусором и спихивают его на fallback сервер стоящий в ругой подсетке с другим адресом - авось ему (письму) повезет в ледующей жизни.
Вот такая поучительная байка....
>п 7) повторить N раз до протухания очереди, обычно 5 дней.
>Нетрудно догадатся что письмо никогда не уйдет, а все потому что какой-то
>идиот решил что грейлистинг полезная вещь. И еще ситуация усугубляется тем
>что культурные люди после п 2) перестают грузить очередь основного релея
>мусором и спихивают его на fallback сервер стоящий в ругой подсетке
>с другим адресом - авось ему (письму) повезет в ледующей жизни.
>
>Вот такая поучительная байка....Оть иманна! Я грейлист снес с отвращением. Есть вариант его настроить. Но это шибко нетривиально.
>>Вот такая поучительная байка....
>
>Оть иманна! Я грейлист снес с отвращением. Есть вариант его настроить. Но
>это шибко нетривиально.
Если бы это помогало от идиотов, ставящих грейлистинг...
Ей богу, хоть самому пиши спамбота, пробивающего грейлистинг да продавай спамерам....
Утомили пионеры.
>Вот такая поучительная байка....
ерунда
грейлист режет половину спама и скорее всего все вири
база у грейлиста должна быть одна, вот этот http://sys-admin.org/ru/node/30 работает у меня около года - проблем никаких - поставил и работает.
>Вот такая поучительная байка....
ерунда
грейлист режет половину спама и скорее всего все вири
база у грейлиста должна быть одна, вот этот http://sys-admin.org/ru/node/30 работает у меня около года - проблем никаких - поставил и работает.
>Вот такая поучительная байка....
ерунда
грейлист режет половину спама и скорее всего все вири
база у грейлиста должна быть одна, вот этот sys-admin.org/ru/node/30 работает у меня около года - проблем никаких - поставил и работает.
вот глючный опеннет - не показывал сообщения - теперь аж 3 вылезло
>Достало... Инет ADSL, выделеный IP из-этого попадю в SORBS, но это не
>проблема... Конфиг postfix'а вроде нормальный... спам прекрасно отбивается rbl, но постепенно
>поток спама растет, на текущий момент где-то около(может больше) 30000 сообщений
>в день... На выходных postfix превышал максимальное кол-во запросов к БД.
>Посоветуйте как избавится от этой задолбавшей меня ситуации... (Чувствую что никак?)
>Или в кач-ве mx прописать прова?
А можно конфиг посмотреть, у меня стоит - все ОК на 3 серверах, на 7 доменах , максимум - 3 письма на info в день. Надо смотреть настройки
>А можно конфиг посмотреть, у меня стоит - все ОК на 3
>серверах, на 7 доменах , максимум - 3 письма на info
>в день. Надо смотреть настройки
Пожалуйста, вот конфиг....
soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = myhost.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, $transport_maps
virtual_mailbox_maps=mysql:/usr/local/etc/postfix/mysql_virt.cf
virtual_uid_maps=mysql:/usr/local/etc/postfix/uids.cf
virtual_gid_maps=mysql:/usr/local/etc/postfix/gids.cf
virtual_mailbox_base=/var/spool/virtual
virtual_maps=mysql:/usr/local/etc/postfix/virtual.cf
virtual_mailbox_limit=16000000
virtual_minimum_uid=100
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.0.0/24, 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
transport_maps=mysql:/usr/local/etc/postfix/mysql_transport.cf
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_helo_required=yes
strict_rfc821_envelopes=yes
smtpd_reject_unlisted_sender=yes
smtpd_delay_reject = yes
smtpd_helo_restrictions = reject_invalid_hostname,permit_mynetworks,reject_non_fqdn_hostname,reject_unknown_hostname,permit
smtpd_client_restrictions = permit_mynetworks,reject_rbl_client list.dsbl.org,reject_rbl_client bl.spamcop.net,reject_rbl_client cbl.abuseat.org,reject_rbl_client psbl.surriel.com,reject_rbl_client spamsources.fabel.dk,reject_rbl_client opm.blitzed.org,reject_rbl_client combined.njabl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dul.ru,reject_rbl_client dialup.balcklist.jippg.org,reject_rbl_client relays.mail-abuse.org,reject_rbl_client dnsbl.sorbs.net,reject_unknown_client
У меня exim + rbl + regexp = особенно последнее эфективней остальных, режет пооцентов 95%, остальное по SPF рубается и через call out'ы. В неделю может одно письмо пролазит - то сразу его в бан
>У меня exim + rbl + regexp = особенно последнее эфективней остальных,
>режет пооцентов 95%, остальное по SPF рубается и через call out'ы.
>В неделю может одно письмо пролазит - то сразу его в
>бан
:-) Задача не в блокировке... задача в том, что большой поток соединений, спам не проходит в принципе может 1-2 письма... но т.к. за одну секунду больше 15 попыток коннекта от "спаммеров" очень сильно достает... т.к. postfix начинает лезть в базу превышает кол-во допустимых соединений и т.д. Вообщем, наверно проблемы решить можно сменой домена или выключения почтовика на месяц или два...(но это не вариант)...
>>У меня exim + rbl + regexp = особенно последнее эфективней остальных,
>>режет пооцентов 95%, остальное по SPF рубается и через call out'ы.
>>В неделю может одно письмо пролазит - то сразу его в
>>бан
>:-) Задача не в блокировке... задача в том, что большой поток соединений,
>спам не проходит в принципе может 1-2 письма... но т.к. за
>одну секунду больше 15 попыток коннекта от "спаммеров" очень сильно достает...
>т.к. postfix начинает лезть в базу превышает кол-во допустимых соединений и
>т.д. Вообщем, наверно проблемы решить можно сменой домена или выключения почтовика
>на месяц или два...(но это не вариант)...Именно! Вам подсказали идею, которую и я бы порекомендовал: regexp/pcre. Все RBL будут просто отдыхать от вас.
>Именно! Вам подсказали идею, которую и я бы порекомендовал: regexp/pcre. Все RBL
>будут просто отдыхать от вас.
Спасибо... Чтож в субботу поковыряю и посомтрю, что мне это даст...
>:-) Задача не в блокировке... задача в том, что большой поток соединений,
>спам не проходит в принципе может 1-2 письма... но т.к. за
>одну секунду больше 15 попыток коннекта от "спаммеров" очень сильно достает...
>т.к. postfix начинает лезть в базу превышает кол-во допустимых соединений и
>т.д. Вообщем, наверно проблемы решить можно сменой домена или выключения почтовика
>на месяц или два...(но это не вариант)...
Здесь есть раздел советов - см. раздел постфикс и борьба со спамом.
Правда, советы для разных версий постфикса - нужно причесать, но смысл понять можно.
Вкратце - на этапе helo включаешь smtpd_helo_restrictions по хэшу и pcre. Сначала отвергаешь helo, содержащие твой адрес или твой айпишник - это по хэшу, так быстрее. Этим устраняется 90 процентов вирусов (проходит через это 1-2 вируса в неделю), и достаточно много спама. Затем регэкспами отфильтровываешь helo, содержащие dial, dialup, dynamic и так далее - это еще уменьшает спам на процентов 70. Покопайся на форуме, эта тема многократно обсуждалась - что нужно резать, а что принимать.
P.S. Поток спама возник не сам по себе - либо кто-то из вашей конторы поймал вирус, кторый разослал себя по куче адресов от имени всех с вашей конторы, либо дырка в защите сервера - боты могут получить список почтовых адресов. Это выяснение поток спама не прекратит, но зато будет кому надавать по ушам или будет что объяснить начальству в ответ на вопросы о возросшем трафике.
>P.S. Поток спама возник не сам по себе - либо кто-то из
>вашей конторы поймал вирус, кторый разослал себя по куче адресов от
>имени всех с вашей конторы, либо дырка в защите сервера -
>боты могут получить список почтовых адресов. Это выяснение поток спама не
>прекратит, но зато будет кому надавать по ушам или будет что
>объяснить начальству в ответ на вопросы о возросшем трафике.
Спам не проходит, он отбивается, поток идет на несуществующие записи, причина это скорей всего, что кто-то из клиентов похватил вирус и пошло-поехало... Вопрос, то был как избавиться от такого польшого потока попыток подключений... собственно вот...
Вообщем всем спасибо... что-нить придумаю...
>>P.S. Поток спама возник не сам по себе - либо кто-то из
>>вашей конторы поймал вирус, кторый разослал себя по куче адресов от
>>имени всех с вашей конторы, либо дырка в защите сервера -
>>боты могут получить список почтовых адресов. Это выяснение поток спама не
>>прекратит, но зато будет кому надавать по ушам или будет что
>>объяснить начальству в ответ на вопросы о возросшем трафике.
>Спам не проходит, он отбивается, поток идет на несуществующие записи, причина это
>скорей всего, что кто-то из клиентов похватил вирус и пошло-поехало... Вопрос,
>то был как избавиться от такого польшого потока попыток подключений... собственно
>вот...
>Вообщем всем спасибо... что-нить придумаю...Как идет почта? Напрямую к твоему серверу (указан MX на твой реальный ip) или через провайдерский SMTP?
Сколько MX указаны для твоего домена?
>Сколько MX указаны для твоего домена?
>
MX 1, укзаывающий на A relay.mysqhost.com, а A relay.myhost.com указывает на мой реальный IP.