Страница 1 из 1
Оптимизируем acl
Добавлено: 2008-09-23 13:37:09
Параноикъ
Установил почтовик по статье "Связка exim и courier-imap" Все нормально работает!
Но есть одна трабла...Домен много лет юзался спамерами. К серверу нереальное колличество конектов...Из-за которых он ложится(((
Подскажите способы как можно это устранить...
Re: Оптимизируем acl
Добавлено: 2008-09-23 13:42:35
Alex Keda
оптимизировать конфигурацию почтаря
или ставить железо лучше
Re: Оптимизируем acl
Добавлено: 2008-09-23 20:46:44
pango
Может попробовать использовать
pf?
pf.conf
Код: Выделить всё
...
table <spammers> persist
...
block drop quick from <spammers>
...
pass in log quick on $ext_if inet proto tcp from any to $ext_if port smtp flags S/SA synproxy state \
(max-src-conn 1, max-src-conn-rate 3/120, overload <spammers> flush global)
...
И потом регулярно чистить таблицу в cron'е
Код: Выделить всё
pfctl -t spammers -T expire 7200 (из таблицы удаляются IP находящиеся в ней >= 2 часов)
Тот, кто будет слишком часто (см. max-src-conn, max-src-conn-rate) коннектиться к 25 порту, попадает в таблицу
spammers,
коннект дропается, дальнейшие коннекты с этого IP невозможны пока не очистить таблицу.