закрытие коннектов eximа

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Agronom
сержант
Сообщения: 297
Зарегистрирован: 2006-12-11 10:30:13

закрытие коннектов eximа

Непрочитанное сообщение Agronom » 2008-08-19 9:18:53

Сервак спамят со страшной силой, не помогает даже максимальное колличество коннектов - 400 и максимум 10 с одного хоста, слишком большая сеть используется. Кроме этого почтовик проверяет по БЛ и отшибает большую часть писем, но коннект ещё какое-то время висит. Как сделать чтобы если сервер в БЛ, то коннект и процесс сразу закрывался?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: закрытие коннектов eximа

Непрочитанное сообщение dikens3 » 2008-08-19 9:33:06

Код: Выделить всё

TIME_WAIT

После того как соединение закрывается сокет переходит в состояние TIME_WAIT
В этом состоянии он может находится по умолчанию в течение 60 секунд.
Время можно изменить через sysctl (в миллисекундах деленных на 2, 2 x 30000 MSL = 60 секунд):

        sysctl net.inet.tcp.msl=30000


Во FreeBSD 6.2 TIME_WAIT сокеты обрабатываются отдельно (нужна лишь
часть информации 48 байт из 1 Кб. Ограничение вне лимита
kern.ipc.maxsockets), число их регулируется параметром:

        sysctl net.inet.tcp.maxtcptw=40960
http://www.opennet.ru/base/net/tune_freebsd.txt.html

Попробуй использовать drop.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Agronom
сержант
Сообщения: 297
Зарегистрирован: 2006-12-11 10:30:13

Re: закрытие коннектов eximа

Непрочитанное сообщение Agronom » 2008-08-19 9:48:45

можно ли увеличить максимальное колличество коннектов для отдельного ip, а для остальных сделать например 15?

Аватара пользователя
Agronom
сержант
Сообщения: 297
Зарегистрирован: 2006-12-11 10:30:13

Re: закрытие коннектов eximа

Непрочитанное сообщение Agronom » 2008-08-19 10:12:44

Agronom писал(а):можно ли увеличить максимальное колличество коннектов для отдельного ip, а для остальных сделать например 15?
поможет указание параметров smtp_reserve_hosts + smtp_accept_reserve(при большой нагрузке принимать только с зарезервированных хостов)?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: закрытие коннектов eximа

Непрочитанное сообщение dikens3 » 2008-08-19 10:40:58

Agronom писал(а):можно ли увеличить максимальное колличество коннектов для отдельного ip, а для остальных сделать например 15?

Код: Выделить всё

smtp_accept_max_per_host = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/conf/max-per-host.txt}}

The file max-per-host.txt looks like:

127.0.0.1: 1000
1.2.3.4: 50
5.6.7.8: 25
*: 15 
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.