[MASOCH-L] backbone full!!

david@infonet.com.br david at infonet.com.br
Thu Sep 8 08:38:07 BRT 2005 

Citando Marcelo Coelho <marcelo at tpn.com.br>:

> >    Temos um backbone que praticamente está sendo consumido em toda a sua totalidade
> pelo
> > nosso servidor de correio. Não temos previsão de neste momento aumentarmos o
> backbone,
> > por isso venho atravez desta pedir a opnião de voces de possíveis soluções a serem
> > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limitação de
> banda,
> > como o CBQ por exemplo. O servidor é o linux rodando o qmail, não está atraz de
> nenhum
> > firewall.
> 
> Sugestões:
> 
> 1) Limite a entrega simultânea, com os arquivos
> /var/qmail/control/concurrency*

...vou verificar isso já de imediato.


> 
> 2) Verifique se o RCPT é válido, evitando enviar bounces desnecessários.
> Existem vários patches para isso.

já verificamos, via variavel 'RCPTCHECK' do qmail

> 
> 3) Como grande parte do tráfego de e-mails na Internet é
> SPAM/Vírus/Porcaria, tudo o que você fizer para recusar estas besteiras
> antes do DATA irá reduzir seu tráfego, aí temos:
> 
>  > greylisting
>  > SPF
>  > validação do HELO (a RFC não recomenda, mas você pode bloquear os
> óbvios, por exemplo, TmpStr, seu próprio IP, etc.)


ainda não faço uso de nenhum dos tres ítens acima, inclusive estou ha dias sem sucesso 
procurando um patch para o qmail-ldap-1.03-20040401.patch que implemente a validação do 
HELO (badhelo), alguém aqui conhece alguma?

> 
> Além disso você pode:
> 
> 4) Usar RBL para bloquear hosts que mandam SPAM

Utilizamos o SORBs

> 5) Bloquear ou limitar conexões, por exemplo, 1 por IP ao mesmo tempo.

Voce usa isso no qmail? poderia dar maiores detalhes?


> 
> Eu uso todos os métodos acima, com critérios diferentes para redes
> diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de
> e-mail no servidor, com raros casos de falsos positivos.
> 
> Existem ainda medidas mais drásticas (eu não faço):
> 
> 6) Bloquear a entrega de e-mails de DSLs, por exemplo,
> *.dsl.telesp.net.br, entre os outros provedores de banda larga.

temos sim uma lista bloqueando pelo DNS Reverso.


> 
> --
> Marcelo Coelho
> marcelo at tpn.com.br
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


David Magno Santos de Almeida
Suporte Técnico
InfoNet - Soluções Internet
(0xx79) 2106-8000/  (0xx79) 9978-7925 
david at infonet.com.br

More information about the masoch-l mailing list