Vysledovani spamera
Michal Zila
michal.zila na somi.sk
Středa Leden 9 12:43:27 CET 2008
Dalibor Straka wrote:
> On Tue, Jan 08, 2008 at 01:52:43PM +0100, Michal Zila wrote:
>> napis si skriptik, ktory ti rozparsuje maillog na IPcky z tvojej siete
>> (sieti) a nasledne ti vypluje pocet spojeni per IP. Totizto spamujuci
>> lokalni klienti vacsinou spamuju obrovskym mnozstvom spamov za urcity
>> cas. Napr. 3 tis. mailov za 6 hodin rozhodne nie je normalne spravanie.
>>
>> Taktiez odporucam nastavit si na interface kde mas svojich lokalnych
>> klientov ratelimit na tcp/25 per IP (iptables).
>>
>
> Postfixovy policyd umi "sender throttling". Lepsi nezli to prasit
> iptablesama. Rovnou ziskate dalsi vyhody.
nerobim s postfixom, ale predpokladam, ze pri kazdom neregulernom (nad
limit) spojeni vracia pouzivatelovi chybovu hlasku. Pri vysokom pocte
sojeni a velkej sieti by som si dvakrat rozmyslel ci nieco take zapinat.
--
Michal Zila
SOMI systems, a.s.
CSA 25
974 01 Banska Bystrica
phone: +421 48 4146 759
fax: +421 48 4146 760
e-mail: michal.zila na somi.sk
URL: http://www.somi.sk/
Další informace o konferenci Linux