The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"исключения для smtpd_hard_error_limit"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"исключения для smtpd_hard_error_limit"  +/
Сообщение от coroner2 on 22-Июл-09, 09:36 
Стандартная схема отправки почты с релеем:

Inet <-> Relay-server <-> SMTP/POP3-server <-> User

Relay-server - postfix mail_version = 2.5.5

Для избавления от внешнего спама на Relay-server прописано:

smtpd_soft_error_limit = 2
smtpd_error_sleep_time = ${stress?0}${stress:10s}
smtpd_hard_error_limit = ${stress?3}${stress:20}

И все бы отлично, но есть еще внутренние спамеры, которые шлют свое барахло через SMTP/POP3-server, из-за этого SMTP/POP3-server на Relay-server тут же попадает на hard_error_limit и почта нормальных людей в итоге уходит только через час-два. Бороться с внутренним злом административными мерами пока не представляется возможным. Подскажите, пожалуйста, может кто знает, нельзя ли Postfix-у указать список хостов для исключения по *_error_limit-ов?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "исключения для smtpd_hard_error_limit"  +/
Сообщение от ALex_hha (ok) on 22-Июл-09, 11:35 
>[оверквотинг удален]
>Для избавления от внешнего спама на Relay-server прописано:
>
>smtpd_soft_error_limit = 2
>smtpd_error_sleep_time = ${stress?0}${stress:10s}
>smtpd_hard_error_limit = ${stress?3}${stress:20}
>
>И все бы отлично, но есть еще внутренние спамеры, которые шлют свое
>барахло через SMTP/POP3-server, из-за этого SMTP/POP3-server на Relay-server тут же попадает
>на hard_error_limit и почта нормальных людей в итоге уходит только через
>час-два. Бороться с внутренним злом административными мерами пока не представляется возможным.

это почему? Или у вас генеральный деректор подождет ОЧЕНЬ важное письмо часик-другой? ;)

>Подскажите, пожалуйста, может кто знает, нельзя ли Postfix-у указать список хостов
>для исключения по *_error_limit-ов?

Насколько знаю нельзя.

Так если пользователи отправляют внутри домена, то почта до релея и не будет доходить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "исключения для smtpd_hard_error_limit"  +/
Сообщение от coroner2 on 22-Июл-09, 11:42 
>>час-два. Бороться с внутренним злом административными мерами пока не представляется возможным.
>
>это почему? Или у вас генеральный деректор подождет ОЧЕНЬ важное письмо часик-другой?
>;)

Деректор пользуется корпоративным почтовым сервером, а этот для клиентов ;)

>>Подскажите, пожалуйста, может кто знает, нельзя ли Postfix-у указать список хостов
>>для исключения по *_error_limit-ов?
>
>Насколько знаю нельзя.

А может можно иметь различные значения *_error_limit-ов для различных хостов?

>Так если пользователи отправляют внутри домена, то почта до релея и не
>будет доходить

Само собой. Я имел ввиду почту, которую пользователи отправляют наружу. Внутренние спамеры, очевидно, тоже шлют свой хлам наружу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "исключения для smtpd_hard_error_limit"  +/
Сообщение от ALex_hha (ok) on 22-Июл-09, 11:44 
Что то я вас не пойму, а прич чем тут количество ошибок от клиента, к рассылке спама вашими сотрудниками? Ну сделайте ограничение на 10 писем в минуту для всех и пусть рассылают сколько им хочется.

Админ меры наиболее эффективные и правильные

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "исключения для smtpd_hard_error_limit"  +/
Сообщение от coroner2 on 22-Июл-09, 12:09 
>Что то я вас не пойму, а прич чем тут количество ошибок
>от клиента, к рассылке спама вашими сотрудниками? Ну сделайте ограничение на
>10 писем в минуту для всех и пусть рассылают сколько им
>хочется.

Во-первых это не наши сотрудники, а клиенты сопровождаемого сервера. Во-вторых я сопровождаю Postfix, у внутреннего сервера другой хозяин. У себя я не могу сделать ограничение на 10 писем в минуту, т.к. для postfix-а внутренний сервер это ОДИН клиент (ip-адрес). Ограничение на кол-во получателей для одного отправителя за определенный промежуток времени тоже не сработает, т.к. From на внутреннем сервере не проверяется, почта оттуда прет какая попало.

>Админ меры наиболее эффективные и правильные

Согласен, надо только выяснить, которые из них в данном случае являются эффективными и правильными.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "исключения для smtpd_hard_error_limit"  +/
Сообщение от shadow_alone (ok) on 22-Июл-09, 15:03 
в соседней ветке было
попробуйте
smtpd_client_event_limit_exceptions
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "исключения для smtpd_hard_error_limit"  +/
Сообщение от coroner2 on 22-Июл-09, 17:26 
>в соседней ветке было
>попробуйте
>smtpd_client_event_limit_exceptions

не сработало. там по дефолту $mynetworks, а внутренний сервер по-любому в $mynetworks.

Clients that are excluded from connection count, connection rate, or SMTP request rate restrictions.

видимо сюда подсчет "косяков" не входит... Подскажите, пожалуйста, cсылку на соседнюю ветку, поиском не находится...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "исключения для smtpd_hard_error_limit"  +/
Сообщение от coroner2 on 22-Июл-09, 17:31 
>поиском не находится...

сори, не надо было поиском, надо было глазами, видимо имелась ввиду вот эта ветка https://www.opennet.ru/openforum/vsluhforumID1/86042.html


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру