mail flood & qmail
Dan Lukes
dan na gw.nic.cz
Středa Červenec 12 10:34:01 CEST 2000
Petr Novotny wrote:
> Na www.qmail.org jsou patche jak na max. pocet RCPT TO na
> seanci, tak tarpitting (tj. prvni RCPT TO jsou prijimany bez
> prodlevy, dalsi pak s prodlevou).
To prvni umi i sendmail, bez patchu. Ale problem to moc neresi, protoze
na RCPT "nad limit" odpovida temporary chybou tj. dopis se sice na ne
nedoruci v teto session, ale hned pri dalsim pruchodu fromtou
odesilatele jede zbytek. Takze to jen misto v jedne session prijde ve
vic. Ledaze qmail po opatchovani vraci permanent error.
> Typicky vas ovsem zahlti, pokud jeden mail ma spoustu RCPT TO.
Ne tak uplne bych souhlasil.
To zahlti diskovou kapacitu stejne jako prichod stejneho poctu mailu v
separatnich session (jen k tomu dojde rychleji), je to trochu vic
narocne na pamet (ale ne podstatne). Zatizeni systemu je nakonec mensi
pokud to prijde najednou nez ve vice session (obzvlaste, pokud je
mail.local LMTP compliant) - je ale pravda, ze se kumuluje do kratsiho
obdobi. Otazkou je tedy zda je vam milejsi dlouhodobejsi velke zatizeni,
nebo kratkodobe extremni zatizeni.
> Branit se proti tomu, aby nekdo ve 100000 seancich z jedne IP
> adresy poslal 100000 jednotlivych mailu jde hur; na to uz je potreba
> nejaka heuristika, a dost prace.
To je asi tak jedine reseni, ktere bude mit realne vysledky.
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail