Добрый деньЕсть такая проблемка стоит у меня Sendmail 8.13.1 на FreeBSD 6.1
в комплекте с Clamav-ом, spamasasin-ом и ps-spamdвсе вроде бы замечательно, но бывает ситуация, когда юзеры в сети заражаются и начинают рассылать спам со своих машин.
Это вешает мой бедный спам-асасинподскажите что можно сделать что бы не происходила такая ситуация.
в голову приходит только ограничить количество отправленых писем с одного хоста за единицу времени.
может у кого то есть идеи лучше - внимательно выслушаю
Спасибо
>Добрый день
>
>Есть такая проблемка стоит у меня Sendmail 8.13.1 на FreeBSD 6.1
>в комплекте с Clamav-ом, spamasasin-ом и ps-spamd
>
>все вроде бы замечательно, но бывает ситуация, когда юзеры в сети заражаются
>и начинают рассылать спам со своих машин.
>Это вешает мой бедный спам-асасин
>
>подскажите что можно сделать что бы не происходила такая ситуация.
>
>в голову приходит только ограничить количество отправленых писем с одного хоста за
>единицу времени.
>
>может у кого то есть идеи лучше - внимательно выслушаюКак вариант - greylisting , настроенный на твой домен примерно так
acl whitelist from /.*@yourdomain\.com/белые списки на ip адреса - не ставить.
Но это костыль, поскольку некоторые MTA , когда им отвечают 451 - зайди через 5 минут - неумеют этого делать, и как следствие - потерянная по дороге почта.
>>Добрый день
>>
>>Есть такая проблемка стоит у меня Sendmail 8.13.1 на FreeBSD 6.1
>>в комплекте с Clamav-ом, spamasasin-ом и ps-spamd
>>
>>все вроде бы замечательно, но бывает ситуация, когда юзеры в сети заражаются
>>и начинают рассылать спам со своих машин.
>>Это вешает мой бедный спам-асасин
>>
>>подскажите что можно сделать что бы не происходила такая ситуация.
>>
>>в голову приходит только ограничить количество отправленых писем с одного хоста за
>>единицу времени.
>>
>>может у кого то есть идеи лучше - внимательно выслушаю
>
> Как вариант - greylisting , настроенный на твой домен примерно
>так
>acl whitelist from /.*@yourdomain\.com/
>
>белые списки на ip адреса - не ставить.
> Но это костыль, поскольку некоторые MTA , когда им
>отвечают 451 - зайди через 5 минут - неумеют этого делать,
>и как следствие - потерянная по дороге почта.Сорри. Забыл указать, что используется еще и
ipfw add fwd $local,25 tcp from $localnet to any dst-port 25
>Добрый день
>
>Есть такая проблемка стоит у меня Sendmail 8.13.1 на FreeBSD 6.1
>в комплекте с Clamav-ом, spamasasin-ом и ps-spamd
>
>все вроде бы замечательно, но бывает ситуация, когда юзеры в сети заражаются
>и начинают рассылать спам со своих машин.
>Это вешает мой бедный спам-асасин
>
>подскажите что можно сделать что бы не происходила такая ситуация.
>
>в голову приходит только ограничить количество отправленых писем с одного хоста за
>единицу времени.
>
>может у кого то есть идеи лучше - внимательно выслушаю
>
>СпасибоПосмотреть в сторону ограничений:
define(`confDELAY_LA',load) - добавляет 1 секунду задержки при превышении лимита
define(`confREFUSE_LA',limit) - отвергает новые соединения при превышении
Наилучший вариант:
define(`confCONNECTION_RATE_THROTTLE', `num') - ограничивает кол-во соединений в секундуЕдинственно, не понравился подход к решению проблемы - надо бороться со спамом, а не с тем, как бы его удачно отправить... :)
>>Есть такая проблемка стоит у меня Sendmail 8.13.1 на FreeBSD 6.1
>>в комплекте с Clamav-ом, spamasasin-ом и ps-spamd>Единственно, не понравился подход к решению проблемы - надо бороться со спамом,
>а не с тем, как бы его удачно отправить... :)
Именно вылавливать этот самый вирус. Но он моментально забивает очередь сендмылу и моментально сервер попадает в черный список. Как вариант - делать задержку после rcpto и ждать - не лезет ли что-то внаглую. Если да - отбивать.