Re: Re: поиск СПАМ фильтра с авторизацией отправителей

От: Andrey N. Oktyabrski <CGatePro_at_mx_ru>
Дата: Fri 10 Jun 2005 - 14:16:00 MSD

Vladimir A. Butenko wrote:

>>> Там же, где и остальные. Но гарантии работы - никакой. Впрочем, если у 
>>
>> Спасибо, возьму, попробую. Прозевал - появилась там 4.33 для openbsd 
>> (кстати, под 3.7 компилировалось?). А можно подробнее, почему никакой 
>> гарантии работы? Или где об этом почитать, если уже отвечали на этот 
>> вопрос.

>
> Собиралось оно, насколько я помню, под 3.6. А гарантии никакой - потому
> что в OpenBSD треды не работают. То есть с каждым новым релизом оно
> начинает падать всё позже, и с последней версией, с которой мы проверяли
> (3.6) даже ну удалось её за 10 минут нагрузки положить, но при учете
> истории - вряд ли стоит ставить OpenBSD на что-то с больше, чем 1000
> юзеров.
М-да... Я под 3.7 попробовал, результат никакой: # /usr/local/sbin/CommuniGate/Startup start

Starting CommuniGate Pro
/usr/local/sbin/CommuniGate/CGServer: can't load library 'libstdc++.so.33.0' # ls /usr/lib/libstdc++*

/usr/lib/libstdc++.a            /usr/lib/libstdc++.so.34.0 
/usr/lib/libstdc++.so.36.0
# ln -s /usr/lib/libstdc++.so.34.0 /usr/lib/libstdc++.so.33.0

# /usr/local/sbin/CommuniGate/Startup start Starting CommuniGate Pro
/usr/local/sbin/CommuniGate/CGServer:/usr/local/sbin/CommuniGate/CGServer: undefined symbol '__tic'

/usr/local/sbin/CommuniGate/CGServer: 
/usr/local/sbin/CommuniGate/CGServer: can't resolve reference '__tic'
/usr/local/sbin/CommuniGate/CGServer:/usr/lib/libstdc++.so.33.0: 

undefined symbol '_Unwind_SjLj_Register' lazy binding failed!
Segmentation fault

>>> вас такая маленька нагрузка, что Вы можете хранить списки всех 
>>> получателей всей Вашей почты в течении суток (для greylist), то 
>>> OpenBSD, скорее всего, даже не упадет.

>

>> Нет, списки получателей не надо хранить. Вполне достаточно пары 
>> IP/e-mail отправителя - немного упрощённая, зато куда более 
>> работоспособная схема. Опять же, сильно разгружает антивирусник.

>
> При хранении 1,000,000 адресов в течении 5 дней у вас получается 200,000
> адресов на день, или 20,000 адресов на 10 "пиковых" часов - то есть
> меньше 1 мессажа в секунду. Если у Вас нагрузки действительно такие, и
> если Вы действительно уверены, что если человек не написал вам письма
> раз в 5 дней, то его можно и послать (отложить приём), то оно, конечное,
> дело полезное.
На самом деле всё не так печально, потому что в серый список у меня попадает только то, что не отпинывается по другим причинам - процентов 70 попыток отправки почты заканчиваются на этапе проверки существования ящика, helo и ещё некоторых признаков ещё до серого списка и приёма тела сообщения. Вот немножко статистики с нашего офисного сервера (за сегодня - половина суток):
# grep mailbox\ does\ not\ exist /var/log/exim/mainlog | wc -l

     1656
# grep dynamic_ /var/log/exim/mainlog | wc -l

      342
# grep wrong\ HELO /var/log/exim/mainlog | wc -l

      293
# grep DNSBL /var/log/exim/mainlog | wc -l

       63
# grep SPF\ fail /var/log/exim/mainlog | wc -l

       24
# grep GreyList /var/log/exim/mainlog | wc -l

      403
# grep VIRUS /var/log/exim/mainlog | wc -l

       19
# grep Completed /var/log/exim/mainlog | wc -l

     1852

Completed - это в том числе и исходящая почта, и служебные сообщения мне с серверов. "Внешней" почты в этом количестве где-то треть.

> Можно, кстати, еще "упростить". Запоминать не IP/email, а IP/domain
> отправителя. Но сильно это не поможет... Хотя... 1 mln domains - это не
> 1 mln адресов, может и прокатить - учитывая, что существование домена
> сервер проверяет сначала.
>
> Вот если поэкспериментируете с блокировкой именно по домену, и
> расскажете результаты - то можно будет и в сервер встроить. Понятно, что
> оно должно позволять несколько IP на каждый домен, но опять же интересно
> - сколько...
Да, это надо пробовать. В принципе, сначала можно попробовать посмотреть статистику по доменам в текущей реализации - для этого мне всего лишь надо сгруппировать мой серый список по доменам. Получено Fri Jun 10 10:13:50 2005