[MASOCH-L] problemas c/ smtp

Renato de Oliveira Diogo renato.diogo at gmail.com
Wed May 20 10:13:03 BRT 2009 

Isso, como o Marcelo disse....

no tcpserver voce pode aplicar o patch tarpit que justamente que voce
limita a quantidade de IPs simultaneos vindo de um mesmo lugar.

A separação do smtp para mx e o smtp para clientes deve ser feita. Com
isso voce pode inclusive aplicar o greylist que vai te reduzir e muito
seus problemas (aqui eu nunca apliquei justamente por ter cliente no
mesmo smtp do mx).

Um dos patchs que voce pode aplicar ao seu smtp é o recipients que vai
aceitar conexões de fora somente se o e-mail do cliente realmente
existir...

procure pelo conjunto de patch chamado spamcontrol
(http://www.fehcom.de/qmail/spamcontrol.html) é muito bom também...

outro patch que gosto bastante (use um ou outro eihn) é o combined
patch (http://qmail.jms1.net/)

[]s
Atenciosamente
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - Nível 1

renato.diogo at gmail.com
renato.diogo at yahoo.com.br



2009/5/20 Marcelo Coelho <marcelo at tpn.com.br>:
> Existem patches para o tcpserver que permitem limitar o número de conexões
> simultâneas por IP ou por Rede.
>
> Digamos que você aceite no máximo 200 conexões simultâneas, se você segurar
> as conexões em 10 por IP, mesmo que alguém esteja tentando milhares de
> conexões, só irá ocupar 10 das 200 disponíveis do servidor.
>
> Outra boa opção é separar o SMTP dos clientes do MX, com processos
> diferentes do qmail. Facilita um bocado na hora de configurar as regras.
>
>
> On 19/05/2009, at 20:24, Herbert Fischer wrote:
>
>> Isso se chama Conficker... :S
>> Onde eu trabalho tivemos que barrar 1 milhão de IPs!
>>
>> Coloque uma RBL como já sugeriram que é um dos melhores remédios.
>>
>> Outra possibilidade é fazer um script que analisa os erros do log do qmail
>> e
>> cria regras no iptables pra dar DROP nas conexões.
>>
>> 2009/5/19 Taylor M. <linux at inforsul.com.br>
>>
>>> amigos, o que posso fazer pra resolver a seguinte situação:
>>> estou sendo vítima de algum ataque de spammers ou sei lá o que, na porta
>>> 25
>>> do meu servidor
>>> e o mesmo fica atolado de conexões e meus clientes não conseguem mandar
>>> mais emails.
>>> tenho q parar o tcpserver e abrir novamente pra dai funcionar por uns
>>> minutinhos e logo em seguida parar
>>>
>>> no outlook, dá a mensagem que está conectado, porém para aí, logo após dá
>>> aquela msg de timeout do outlook, pedindo se é pra parar ou esperar, bla
>>> bla
>>> bla...
>>>
>>> uso qmail, com autenticação no smtp... alguém pode tentar me auxiliar
>>> nisso
>>> ?
>>> é a primeira vez q acontece e não tenho muita experiência..
>>> tô bloqueando uns hosts no tcp.smtp, mas já tô com mais de 100 na lista e
>>> ainda tem conexão entrando!
>>>
>>> agradeço se alguém puder me ajudar!
>>> abraço!
>>> ----------------------------------------------------
>>> Taylor M.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list