forum.opennet.ru - "sendmail+iptables" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"sendmail+iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"sendmail+iptables"
Сообщение от snussi on 26-Мрт-09, 12:31
Добрый день! После того, как мы открыли наш sendmail для доступа из интернет, резко перегрузилась сеть. Сам сендмейл (в нашем случае) отбивает спам атаки, но канал перегружен по 25-му порту. 25 порт нам нужен только на входящую почту, т.к. исходящая идет по 465. У меня появилась идея дропать все пакеты, идущие на 25 порт и исходный порт у которых не 25. По моему разумению, основные почтовые системы должны в качестве исходящего порта использовать 25-й. Или я не прав? Заранее спасибо за помощь!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

УОРПС дитектид, Andrey Mitrofanov, 13:06 , 26-Мрт-09, (1)

УОРПС дитектид, Medlar, 13:17 , 26-Мрт-09, (2)
УОРПС дитектид, snussi, 13:36 , 26-Мрт-09, (3)

не-не-не, я в этом ничено не, Andrey Mitrofanov, 15:43 , 26-Мрт-09, (7)

sendmail+iptables, Medlar, 13:58 , 26-Мрт-09, (4)

sendmail+iptables, snussi, 14:31 , 26-Мрт-09, (5)

sendmail+iptables, tiv, 14:58 , 26-Мрт-09, (6)

sendmail+iptables, snussi, 11:01 , 27-Мрт-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "УОРПС дитектид"

Сообщение от Andrey Mitrofanov on 26-Мрт-09, 13:06

http://www.spamtest.ru/document.html?context=15928&pubid=19240

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "УОРПС дитектид"

Сообщение от Medlar (??) on 26-Мрт-09, 13:17

спасибо за ссылку, повеселили, хорошо написано :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "УОРПС дитектид"

Сообщение от snussi on 26-Мрт-09, 13:36

>http://www.spamtest.ru/document.html?context=15928&pubid=19240
Спасибо, повеселили.
Но речь не очень о борьбе со спамом - с ним борется Касперский, и нас это вполне устраивает.
Речь о попытке разгрузить канал от не сильно нужного трафика.
Фактически, суть вопроса: можно ли утверждать, что соединение от большинства почтовых систем идет с 25-го порта?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "не-не-не, я в этом ничено не"

Сообщение от Andrey Mitrofanov on 26-Мрт-09, 15:43

>Касперский, и нас это вполне устраивает.
"Ненужный" трафик к Касперскому не попадает?
Получение и обработка входящего трафика (=писем в частности) -- таки принцип его действия... И именно это Вас устраивает. И именно с этим Вы боретесь?
>Речь о попытке разгрузить канал от не сильно нужного трафика.
Проверка rev.DNS; DNSBL; fail2ban на вх.smtp; может быть, даже geoip + iptables...
Переместить почту на другой канал (хостинг, сервис, провайдер...) - /этот/ разгрузится.
>что соединение от
>идет с 25-го порта?
Нет, конечно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "sendmail+iptables"

Сообщение от Medlar (??) on 26-Мрт-09, 13:58

1. http://www.technoids.org/dossed.html
2. лучше используйте iptables с connlimit & ratelimit
http://www.debian-administration.org/articles/187
>У меня появилась идея дропать все пакеты, идущие на 25 порт и исходный порт у которых не 25.
То есть вы хотите на корню зарубить весь почтовый трафик?
Smtp-сессия. Юзер отправляет письмо из MUA (f.e. TheBat!) через родной сервер MTA_1 на сторонний сервер MTA_2:
MUA(client, порты >=1024)->MTA_1(server,по умолчанию 25 порт, у вас - 465) -
MTA_1 (сервер) закрывает smtp-сессию с MUA (код 221) и открывает новую сессию с MTA_2 уже как клиент:
MTA_1(client, порты >=1024)->MTA_2(server,25 порт)->(LDA|MTA_3) и т.д.
То есть MTA-это почтовый роутер, для него любой трафик и входящий, и исходящий.
И номер порта зависит от роли, которую он в данной сессии играет - сервера или клиента.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "sendmail+iptables"

Сообщение от snussi on 26-Мрт-09, 14:31

>[оверквотинг удален]
>на сторонний сервер MTA_2:
>MUA(client, порты >=1024)->MTA_1(server,по умолчанию 25 порт, у вас - 465) -
>MTA_1 (сервер) закрывает smtp-сессию с MUA (код 221) и открывает новую сессию
>с MTA_2 уже как клиент:
>MTA_1(client, порты >=1024)->MTA_2(server,25 порт)->(LDA|MTA_3) и т.д.
>
>То есть MTA-это почтовый роутер, для него любой трафик и входящий, и
>исходящий.
>И номер порта зависит от роли, которую он в данной сессии играет
>- сервера или клиента.
Понятно, спасибо за ссылки и ответ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "sendmail+iptables"

Сообщение от tiv (??) on 26-Мрт-09, 14:58

В вашем случае вам надо или канал расширить или вынести почту с вашего сервера, купите vps и настройте на нем sendmail или воспользуйтесь сервисом «Защищённая почта» к вам будет поступать только чистый почтовый трафик

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "sendmail+iptables"

Сообщение от snussi on 27-Мрт-09, 11:01

Всем спасибо за инфу!
На всякий случай выкладываю то, что сделано - может кому-то поможет или кто-то подправит...
1. Настроен дроп пакетов, как указано здесь: http://www.debian-administration.org/articles/187. Я разрелил не более 20 новых соединений в 10 секунд.
2. Подтюнингован сендмейл (ratecontrol), как указано здесь: http://www.technoids.org/dossed.html. 40 соединений в минуту.
На данный момент система подразгрузилась.
tiv, еще раз огромное спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "УОРПС дитектид"
Сообщение от Andrey Mitrofanov on 26-Мрт-09, 13:06
http://www.spamtest.ru/document.html?context=15928&pubid=19240
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "УОРПС дитектид"
	Сообщение от Medlar (??) on 26-Мрт-09, 13:17
	спасибо за ссылку, повеселили, хорошо написано :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "УОРПС дитектид"
	Сообщение от snussi on 26-Мрт-09, 13:36
	>http://www.spamtest.ru/document.html?context=15928&pubid=19240 Спасибо, повеселили. Но речь не очень о борьбе со спамом - с ним борется Касперский, и нас это вполне устраивает. Речь о попытке разгрузить канал от не сильно нужного трафика. Фактически, суть вопроса: можно ли утверждать, что соединение от большинства почтовых систем идет с 25-го порта?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "не-не-не, я в этом ничено не"
	Сообщение от Andrey Mitrofanov on 26-Мрт-09, 15:43
	>Касперский, и нас это вполне устраивает. "Ненужный" трафик к Касперскому не попадает? Получение и обработка входящего трафика (=писем в частности) -- таки принцип его действия... И именно это Вас устраивает. И именно с этим Вы боретесь? >Речь о попытке разгрузить канал от не сильно нужного трафика. Проверка rev.DNS; DNSBL; fail2ban на вх.smtp; может быть, даже geoip + iptables... Переместить почту на другой канал (хостинг, сервис, провайдер...) - /этот/ разгрузится. >что соединение от >идет с 25-го порта? Нет, конечно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "sendmail+iptables"
Сообщение от Medlar (??) on 26-Мрт-09, 13:58
1. http://www.technoids.org/dossed.html 2. лучше используйте iptables с connlimit & ratelimit http://www.debian-administration.org/articles/187 >У меня появилась идея дропать все пакеты, идущие на 25 порт и исходный порт у которых не 25. То есть вы хотите на корню зарубить весь почтовый трафик? Smtp-сессия. Юзер отправляет письмо из MUA (f.e. TheBat!) через родной сервер MTA_1 на сторонний сервер MTA_2: MUA(client, порты >=1024)->MTA_1(server,по умолчанию 25 порт, у вас - 465) - MTA_1 (сервер) закрывает smtp-сессию с MUA (код 221) и открывает новую сессию с MTA_2 уже как клиент: MTA_1(client, порты >=1024)->MTA_2(server,25 порт)->(LDA\|MTA_3) и т.д. То есть MTA-это почтовый роутер, для него любой трафик и входящий, и исходящий. И номер порта зависит от роли, которую он в данной сессии играет - сервера или клиента.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "sendmail+iptables"
	Сообщение от snussi on 26-Мрт-09, 14:31
	>[оверквотинг удален] >на сторонний сервер MTA_2: >MUA(client, порты >=1024)->MTA_1(server,по умолчанию 25 порт, у вас - 465) - >MTA_1 (сервер) закрывает smtp-сессию с MUA (код 221) и открывает новую сессию >с MTA_2 уже как клиент: >MTA_1(client, порты >=1024)->MTA_2(server,25 порт)->(LDA\|MTA_3) и т.д. > >То есть MTA-это почтовый роутер, для него любой трафик и входящий, и >исходящий. >И номер порта зависит от роли, которую он в данной сессии играет >- сервера или клиента. Понятно, спасибо за ссылки и ответ!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "sendmail+iptables"
	Сообщение от tiv (??) on 26-Мрт-09, 14:58
	В вашем случае вам надо или канал расширить или вынести почту с вашего сервера, купите vps и настройте на нем sendmail или воспользуйтесь сервисом «Защищённая почта» к вам будет поступать только чистый почтовый трафик
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "sendmail+iptables"
Сообщение от snussi on 27-Мрт-09, 11:01
Всем спасибо за инфу! На всякий случай выкладываю то, что сделано - может кому-то поможет или кто-то подправит... 1. Настроен дроп пакетов, как указано здесь: http://www.debian-administration.org/articles/187. Я разрелил не более 20 новых соединений в 10 секунд. 2. Подтюнингован сендмейл (ratecontrol), как указано здесь: http://www.technoids.org/dossed.html. 40 соединений в минуту. На данный момент система подразгрузилась. tiv, еще раз огромное спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]