qmail -> sendmail => SYN flood (omluva)

[Petr Novotny]

> Správně by se tak měl chovat každý MTA. K tomu si nemusíme číst manuál k
> určitému MTA.

A to je specifikovano kde? Cislo RFC prosim.

> > Jeden prijemce - jedna posta. Takhle qmail funguje. Obcas clovek
> > vidi nejaky ten flame war na qmailovem diskusnim listu, ale
> > konsensus zhruba je, ze pokud nedelate neco skutecne
> > extremniho, tak je to v podstate stejne rychle. Pokud delate neco
> > extremniho - a to mailing-list se spoustou lidi na jednom miste je - tak
>
> Jo a pak si koledujete o SYN flood. Ikdyž na druhou stranu nasadíte
> qmail, tak vám to proti SYN floodu nepomůže.

Skutecne? O SYN flood si koleduju pouze v pripade, ze na druhe
strane povolim otevreni moc connections najednou a pak je
nestiham akceptovat. Proste pokud si neumim nakonfigurovat
server, tam mam DoS ani nemrknu.

>
> Připadá mi to, jako by vám pošťák nesl poštu, zazvonil by, předal
> dopis, počkal až zavřete dveře, a pak zase zazvonil, předal dopis....
> Nevim, jak dlouho by to slabší povahy vydržely.

Moment, on znovu nezvoni - on vyuziva uz navazany connection.
(Postak vam nejdriv preda jeden dopis, pak druhy, atd., misto aby
vam nasypal svazek.) Druha vec je, ze se pokusi navazat
maximum connections (tedy posta ke mne vysle patnact postaku
najednou). Pokud mam uzke dvere, je dobre to napsat pred branku.
Jinak taky muzu poste rict, aby se nepokousela o tak masivni
paralelizaci dorucovani (man qmail-control, povidani o
concurrencyremote).
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]