[MASOCH-L] backbone full!!

[Marcelo Coelho]

>    Temos um backbone que praticamente está sendo consumido em toda a sua totalidade pelo 
> nosso servidor de correio. Não temos previsão de neste momento aumentarmos o backbone, 
> por isso venho atravez desta pedir a opnião de voces de possíveis soluções a serem 
> tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limitação de banda, 
> como o CBQ por exemplo. O servidor é o linux rodando o qmail, não está atraz de nenhum 
> firewall.

Sugestões:

1) Limite a entrega simultânea, com os arquivos 
/var/qmail/control/concurrency*

2) Verifique se o RCPT é válido, evitando enviar bounces desnecessários. 
Existem vários patches para isso.

3) Como grande parte do tráfego de e-mails na Internet é 
SPAM/Vírus/Porcaria, tudo o que você fizer para recusar estas besteiras 
antes do DATA irá reduzir seu tráfego, aí temos:

 > greylisting
 > SPF
 > validação do HELO (a RFC não recomenda, mas você pode bloquear os 
óbvios, por exemplo, TmpStr, seu próprio IP, etc.)

Além disso você pode:

4) Usar RBL para bloquear hosts que mandam SPAM
5) Bloquear ou limitar conexões, por exemplo, 1 por IP ao mesmo tempo.

Eu uso todos os métodos acima, com critérios diferentes para redes 
diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de 
e-mail no servidor, com raros casos de falsos positivos.

Existem ainda medidas mais drásticas (eu não faço):

6) Bloquear a entrega de e-mails de DSLs, por exemplo, 
*.dsl.telesp.net.br, entre os outros provedores de banda larga.

--
Marcelo Coelho
marcelo at tpn.com.br