qmail -> sendmail => SYN flood

Jan Kasprzak kas na informatics.muni.cz
Pondělí Květen 10 14:01:12 CEST 1999 

Petr Kolar wrote:
: Jan Marek <jmarek na pf.jcu.cz> wrote:
: > nainstalil jsem si na svém počítači qmail a na něm (za přispění Yenyi)
: > ezmlm. Na ezmlm jsem posléze převedl i diskusní skupinu studentů a
: > zaměstnanců fakulty. Problém je v tom, že když někdo pošle mail do
: > takové skupiny, tak qmail začne náš sendmail bombardovat asi 1500 maily
: > a sendmail vypíše SYN flood.
: 
:    To je HODNĚ divné. Pokud totiž má ten qmail poslat všechny kopie
: jednoho mailu na (nebo přes) stejný stroj, měl by to poslat jenom jednou
: a uvést spoustu příjemců. Nechce se věřit, že by byl qmail tak hloupý,
: takže nejspíš máte někde špatně nastaveno, že nemá posílat mail většímu
: počtu osob najednou. Jiná věc by byla, kdyby byla každá kopie dopisu
: zvlášť "customizována" (třeba v hlavičce To: by bylo pokaždé jméno
: příjemce a ne konference), ale to by snad vymyslel jenom M$.

	V tomto případě je na vině EZmlm, nikoli Qmail. Každá
zpráva z ezmlm listu má totiž jiného odesílatele (myslím toho v obálce).
Je to z toho důvodu, aby v případě vráceného mailu (bounce) byl
ezmlm schopen rozpoznat, pro koho vlastně ten mail původně byl a nemusel
parsovat obsah bounce zprávy, který se liší podle MTA.

	Není to věc, kterou by vymyslel M$. EZmlm tímto dosahuje
nepřekonatelných výsledků v tom, že vyřizuje sám všechny bounce zprávy
(na rozdíl od všech ostatních listserverů). Můžeš mi věřit -- linux na muni.cz
a linux na linux.cz je z hlediska nároků na správu listu naprosto neporovnatelné.
Platí se za to pochopitelně šířkou pásma (z mailserveru odchází
opravdu tolik různých zpráv, kolik je tam uživatelů), ale na druhé
straně jsou výhody, které IMHO převažují.

	Jako odchozí relay pro Qmail opravdu sendmail není možno použít.
Na druhé straně proč vůbec chtít používat odchozí relay?

-Yenya

-- 
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
||||   > Where do the -- MARK --s  come from ?                          ||||
||||   It is the sound of Tux the penguin chewing on your system logs.  ||||

Další informace o konferenci Linux