forum.opennet.ru - "Гасят smtp" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Гасят smtp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Гасят smtp"
Сообщение от вовик on 09-Фев-07, 23:16
с недавних порт, стал наблюдать некоторые проблемы с почтой, дело в том, что появилось огромное кол-во соединений, в результате чего нормальные пользователи не могум пользоваться smtp-серверов по причине - большого кол-во соединений. Работаю на exim. tcp 0 0 10.1.1.80:25 199.81.195.17:3439 ESTABLISHED tcp 0 71 10.1.1.80:25 63.198.41.146:45134 ESTABLISHED tcp 0 28 10.1.1.80:25 82.49.162.32:1913 ESTABLISHED tcp 0 25 10.1.1.80:43074 209.92.6.58:25 ESTABLISHED tcp 0 14 10.1.1.80:25 217.201.198.114:4271 ESTABLISHED tcp 0 0 10.1.1.80:25 208.218.214.5:50341 ESTABLISHED tcp 0 0 10.1.1.80:25 202.224.8.72:35858 ESTABLISHED tcp 0 0 10.1.1.80:25 199.185.130.123:6594 ESTABLISHED tcp 0 0 10.1.1.80:25 82.107.94.87:1550 ESTABLISHED tcp 0 0 10.1.1.80:25 201.250.21.26:4529 ESTABLISHED tcp 0 0 10.1.1.80:25 213.150.67.17:2435 ESTABLISHED tcp 0 0 10.1.1.80:25 207.178.204.12:2610 ESTABLISHED tcp 0 0 10.1.1.80:25 210.87.250.74:56761 ESTABLISHED tcp 0 0 10.1.1.80:25 192.251.94.253:37885 ESTABLISHED tcp 0 0 10.1.1.80:25 209.12.205.210:49078 ESTABLISHED tcp 0 0 10.1.1.80:25 125.163.84.13:50936 ESTABLISHED tcp 0 7905 10.1.1.80:37490 213.4.134.28:25 ESTABLISHED tcp 0 0 10.1.1.80:25 76.17.20.148:1151 ESTABLISHED (а днем вообще около 200 соединений и все почти левые) складывается впечатление, что кто-то его "гасит" ибо раньше такого вообще не было. посоветйте что-нитьЖ) понятное дело что ничего наверное --) думаю ограничить кол-во соединений с 1-го адреса как-то ограничить время подключения...?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Гасят smtp, thesame, 00:38 , 10-Фев-07, (1)

Гасят smtp, вовик, 13:37 , 10-Фев-07, (2)

Гасят smtp, pavel, 14:18 , 10-Фев-07, (3)

Гасят smtp, вовик, 18:00 , 10-Фев-07, (4)

Гасят smtp, pavel, 00:13 , 11-Фев-07, (5)

Гасят smtp, вовик, 18:43 , 11-Фев-07, (6)

Гасят smtp, pavel, 14:42 , 12-Фев-07, (7)

Гасят smtp, вовик, 14:47 , 12-Фев-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Гасят smtp"

Сообщение от thesame on 10-Фев-07, 00:38

проверка по ordb.org в конфиге случаем не осталась?
я наблюдал ровно то же самое, когда забыл на одном из серверов ее исключить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Гасят smtp"

Сообщение от вовик on 10-Фев-07, 13:37

>проверка по ordb.org в конфиге случаем не осталась?
>я наблюдал ровно то же самое, когда забыл на одном из серверов
>ее исключить

нет ее нет, там же видно что подключения к машине с екзим, а не наоборот.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Гасят smtp"

Сообщение от pavel (??) on 10-Фев-07, 14:18

10.1.1.80:25 -- это так реально показывает -- или ты тут заменил реальный на серый
вообще универсальным, но может и не самым правильным решением может быть iptables, точно модуль не помню -- но ограничить количество одновременных соединений может.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Гасят smtp"

Сообщение от вовик on 10-Фев-07, 18:00

>
>
>10.1.1.80:25 -- это так реально показывает -- или ты тут заменил реальный
>на серый
>вообще универсальным, но может и не самым правильным решением может быть iptables,
>точно модуль не помню -- но ограничить количество одновременных соединений может.
>
да адрес настоящий, машина находится в дмз.
я про ограничени сессий понимаю -- это возможно.
есть еще что-то?
имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже для фильтрафиции спама ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Гасят smtp"

Сообщение от pavel (??) on 11-Фев-07, 00:13

>имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже
>для фильтрафиции спама ?
по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила firewall'а.
ух, мне эти списки -- геморой один
могу посоветовать амавис + dspam -- ну это конечно как кто ситуацию видит, тут главное учитывать мощность тачки, perl (правильный лэнгуич конечно, только всё равно скриптовый) однако.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Гасят smtp"

Сообщение от вовик on 11-Фев-07, 18:43

>>имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже
>>для фильтрафиции спама ?
>
>по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила
>firewall'а.
>
>ух, мне эти списки -- геморой один
>могу посоветовать амавис + dspam -- ну это конечно как кто ситуацию
>видит, тут главное учитывать мощность тачки, perl (правильный лэнгуич конечно, только
>всё равно скриптовый) однако.
>по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила
>firewall'а.
это тут причем? с ip все нормально.
почему нельзя использовать черные списки ? ведь в их базах хранится огромное кол-во СПАМ-адресов, можно на этапе подключения решить отвергать или нет ...
правильный лэнгуич конечно, только
>всё равно скриптовый) однако.
я не программист мне сложно судить, я знаю что перл и с++ языки достаточно быстрые.
если есть компактное решение то ресурсы под него можно найти, да и сейчас у меня нормальная машина там, загрузка не особо большая ...
я хотел услышать концептуальных предложения для борьбы со спамом на системе с exim, а таже решения по фильтрации СПАМ-ботов и тд...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Гасят smtp"

Сообщение от pavel (??) on 12-Фев-07, 14:42

а я и говорю -- amavisd-new + graylisting + dspam + clamav
именно в такой последованности.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Гасят smtp"

Сообщение от вовик on 12-Фев-07, 14:47

>а я и говорю -- amavisd-new + graylisting + dspam + clamav
>
>именно в такой последованности.

а что это graylisting + dspam ?
спамассасин уже устарел ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Гасят smtp"
Сообщение от thesame on 10-Фев-07, 00:38
проверка по ordb.org в конфиге случаем не осталась? я наблюдал ровно то же самое, когда забыл на одном из серверов ее исключить
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Гасят smtp"
	Сообщение от вовик on 10-Фев-07, 13:37
	>проверка по ordb.org в конфиге случаем не осталась? >я наблюдал ровно то же самое, когда забыл на одном из серверов >ее исключить нет ее нет, там же видно что подключения к машине с екзим, а не наоборот.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Гасят smtp"
Сообщение от pavel (??) on 10-Фев-07, 14:18
10.1.1.80:25 -- это так реально показывает -- или ты тут заменил реальный на серый вообще универсальным, но может и не самым правильным решением может быть iptables, точно модуль не помню -- но ограничить количество одновременных соединений может.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Гасят smtp"
	Сообщение от вовик on 10-Фев-07, 18:00
	> > >10.1.1.80:25 -- это так реально показывает -- или ты тут заменил реальный >на серый >вообще универсальным, но может и не самым правильным решением может быть iptables, >точно модуль не помню -- но ограничить количество одновременных соединений может. > да адрес настоящий, машина находится в дмз. я про ограничени сессий понимаю -- это возможно. есть еще что-то? имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже для фильтрафиции спама ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Гасят smtp"
	Сообщение от pavel (??) on 11-Фев-07, 00:13
	>имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже >для фильтрафиции спама ? по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила firewall'а. ух, мне эти списки -- геморой один могу посоветовать амавис + dspam -- ну это конечно как кто ситуацию видит, тут главное учитывать мощность тачки, perl (правильный лэнгуич конечно, только всё равно скриптовый) однако.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Гасят smtp"
	Сообщение от вовик on 11-Фев-07, 18:43
	>>имеет ли сиысл задействовать возможность проверки в ерных списках -- это уже >>для фильтрафиции спама ? > >по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила >firewall'а. > >ух, мне эти списки -- геморой один >могу посоветовать амавис + dspam -- ну это конечно как кто ситуацию >видит, тут главное учитывать мощность тачки, perl (правильный лэнгуич конечно, только >всё равно скриптовый) однако. >по поводу ip, нужно проверить в первую очередь маршрутизацию и днс. правила >firewall'а. это тут причем? с ip все нормально. почему нельзя использовать черные списки ? ведь в их базах хранится огромное кол-во СПАМ-адресов, можно на этапе подключения решить отвергать или нет ... правильный лэнгуич конечно, только >всё равно скриптовый) однако. я не программист мне сложно судить, я знаю что перл и с++ языки достаточно быстрые. если есть компактное решение то ресурсы под него можно найти, да и сейчас у меня нормальная машина там, загрузка не особо большая ... я хотел услышать концептуальных предложения для борьбы со спамом на системе с exim, а таже решения по фильтрации СПАМ-ботов и тд...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Гасят smtp"
	Сообщение от pavel (??) on 12-Фев-07, 14:42
	а я и говорю -- amavisd-new + graylisting + dspam + clamav именно в такой последованности.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Гасят smtp"
	Сообщение от вовик on 12-Фев-07, 14:47
	>а я и говорю -- amavisd-new + graylisting + dspam + clamav > >именно в такой последованности. а что это graylisting + dspam ? спамассасин уже устарел ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]