Оптимизируем acl

[Параноикъ]

Установил почтовик по статье "Связка exim и courier-imap" Все нормально работает!
Но есть одна трабла...Домен много лет юзался спамерами. К серверу нереальное колличество конектов...Из-за которых он ложится(((

Подскажите способы как можно это устранить...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

оптимизировать конфигурацию почтаря
или ставить железо лучше

[pango]

Может попробовать использовать pf?

pf.conf

Код: Выделить всё

...
table <spammers> persist
...
block drop quick from <spammers>
...
pass in log quick on $ext_if inet proto tcp from any to $ext_if port smtp flags S/SA synproxy state \
	(max-src-conn 1, max-src-conn-rate 3/120, overload <spammers> flush global)
...

И потом регулярно чистить таблицу в cron'е

Код: Выделить всё

pfctl -t spammers -T expire 7200  (из таблицы удаляются IP находящиеся в ней >= 2 часов) 

Тот, кто будет слишком часто (см. max-src-conn, max-src-conn-rate) коннектиться к 25 порту, попадает в таблицу spammers,
коннект дропается, дальнейшие коннекты с этого IP невозможны пока не очистить таблицу.