URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73933
[ Назад ]

Исходное сообщение
"sendmail spam timeout"
Отправлено flints , 07-Май-07 15:26

Добрый день!
Имеется следующая ситуация на sendmail.
Висит очень много левых коннектов типа:
ps -aux
8054  0.0  0.1  8676 3332 ?        S    15:29   0:00 sendmail: server dsl88-246-4103.ttnet.net.tr [88.246.16.7] (may be forged) cmd read
netstat -a
tcp        0      0 it.sivma.ru:smtp        5ac4fd85.bb.sky.co:3667 ESTABLISHED
tcp        0      1 it.sivma.ru:smtp        host154-174.pool8:10157 FIN_WAIT1
Причем даже если адрес отбивается по dnsbl и в лог падает сообщение о блокировке, коннект продолжает висеть один час.
Можно ли как-нибудь сделать так чтобы если адрес блокируется dnsbl, то сразу шел бы сброс соединения?
Я так понимаю можно поставить другое значение в sendmail.cf
Timeout.command=1h (например 1m), но не будут ли тогда отваливаться нормальные коннекты например при получении письма большого размера?

Содержание

sendmail spam timeout,valex, 19:18 , 07-Май-07
- sendmail spam timeout,valex, 19:26 , 07-Май-07
  - sendmail spam timeout,flints, 11:44 , 08-Май-07
    - sendmail spam timeout,valex, 12:00 , 08-Май-07
      - sendmail spam timeout,flints, 12:55 , 08-Май-07

Сообщения в этом обсуждении

"sendmail spam timeout"
Отправлено valex , 07-Май-07 19:18

Не будут.
Причем это же можно самому и проверить, пошли себе большое письмо с какого-нибудь gmail`a или yandex`a
У меня так и стоит -- 1m
define(`confPRIVACY_FLAGS', `goaway,nobodyreturn,noreceipts')dnl
define(`confTO_COMMAND', `1m')dnl
define(`confTO_IDENT', `0s')dnl

"sendmail spam timeout"
Отправлено valex , 07-Май-07 19:26

http://smfs.sourceforge.net/
и
http://smfs.sourceforge.net/smf-zombie.html

и в sendmail.mc
LOCAL_CONFIG
KSPAM regex -a@MATCH ppp|customer|dhcp|dial|cable|modem|dsl|dynamic|client|pool|dslam|node|cpe-
LOCAL_RULESETS
SLocal_check_relay
R$* $: $(SPAM $&_ $)
R@MATCH $#error $: 553 Sorry, Spam !!!
только после R$* и R@MATCH должны быть табуляции, а не пробелы

"sendmail spam timeout"
Отправлено flints , 08-Май-07 11:44

А как работает smf-zombie?
Я имею ввиду по каким базам проверяет и какой вообще у него механизм работы. А то я чего-то описания нигде не могу найти

"sendmail spam timeout"
Отправлено valex , 08-Май-07 12:00

>А как работает smf-zombie?
>Я имею ввиду по каким базам проверяет и какой вообще у него
>механизм работы. А то я чего-то описания нигде не могу найти
>
Он использует dnsbl cbl.abuseat.org
Ну и много чего еще делает.
Можно использовать этот blacklist и без smf-zombie ...
Я использовал и просто cbl.abuseat.org, сейчас стоит smf-zombie,
спама стало ощутимо меньше.

"sendmail spam timeout"
Отправлено flints , 08-Май-07 12:55

>>А как работает smf-zombie?
>>Я имею ввиду по каким базам проверяет и какой вообще у него
>>механизм работы. А то я чего-то описания нигде не могу найти
>>
>
>Он использует dnsbl cbl.abuseat.org
Это я понял
>
>Ну и много чего еще делает.
А вот с этим похоже надо будет разбираться. Там в нем, насколько я понял, можно правила какие-то писать. Бум искать как и где.
>
>Можно использовать этот blacklist и без smf-zombie ...
>
>Я использовал и просто cbl.abuseat.org, сейчас стоит smf-zombie,
>спама стало ощутимо меньше.
Спасибо за помощь, спама меньше стало в разы.