Extremne zatizeny postfix
Pavol Luptak
Pavol.Luptak na i.cz
Pondělí Leden 14 11:14:34 CET 2002
Pavel Kankovsky wrote:
> On Sat, 12 Jan 2002, David Olszyński wrote:
>
>
>>Mam velice neprijemny problem a nenasel jsem zatim zadne uspokojive
>>reseni. Na jednom serveru mam velice zatizeny postfix. V narazech tam
>>prijde i 30 spojeni za jednu vterinu. Normalne to pak pod 5 neklesa.
>>Skoro vzdy jde o prichozi maily pro neexistujici uzivatele (casto
>>kvuli errors-to z ruznych spamu pro jine servery). [...]
>>
>
> Nejaci zk... spammeri se rozhodli, ze budou sve sr... rozesilat s cizimi
> adresami. Nam to take chodi, nastesti jen dve nebo tri adresy, ktere jsem
> snadno zablokoval, a v relativne snesitelnem mnozstvi. Bohuzel veskere me
> pokusy smerujici k tomu, aby byl pachatel dopaden a po zasluze potrestan,
> se setkaly na mistech, kde jsem si stezoval, s nulovou reakci. Jednou
> z velkych chyb TCP/IP je absence mechanismu, ktery by umoznil automaticky
> pacifikovat ty uzivatele, kteri delaji bordel.
maps_rbl_reject_code = 554
maps_rbl_domains = relays.ordb.org
smtpd_client_restrictions = hash:/etc/postfix/rbl_except_sh, reject_maps_rbl
kde v rbl_except_sh su vynimky (na ktore sa restrikcie RBL nevztahuju)
www.ordb.org je openrelay databaza, kde pri kazdom prihlaseni klienta,
postfix robi jednoduchy loookup s odpovedou, ci klient patri do tejto
databazy, alebo nie. 90% spamov pochadza zo zle nakonfigurovanych
openrelay hostov, takze uvedene RBL je vysoko uspesne.
Keby som mal spamy blokovat manualne, tak by som sa z toho zcvokol
--
_____________________________________________________________________
[Pavol Luptak, ICZ a.s.] [Pavol.Luptak na i.cz] [mobil: +420 724 429787]
Další informace o konferenci Linux