AUTH to: everybody
Return Paths for: everybody
HELO for: everybody
Check SPF records: Disabled
Reverse Connect: Disabled
Ну соответственно отправка только для тех кто авторизацию пройдет. NS сервер провайдера используется.
RBL используется, и достаточно много, например:
list.dsbl.org
bl.spamcop.net
sbl.spamhaus.org
dnsbl.njabl.org
eurospam.spamblocked.com
dynablock.sorbs.net
dnsbl.sorbs.net даже сорбс зафигачил
dul.ru
и еще другие всякие.
Лог например:
11:58:07.74 5 SMTP connection request from [198.63.210.176:2176], socket=64 11:58:07.74 4 SMTPI-08041([198.63.210.176]) got connection on [xxxxxx:25](xxx) from [198.63.210.176:2176]
Все, дальше висит вроде ничего не делает, в мониторинге пишется: checking the source network address Тут уже предполагали проблему с NS, но провайдер говорит с NS все ок, да и прием писем и отправка работают нормально.Так что непонятно что такое, ну а даже если проблема с NS то это не решит пробелму с десятками тысячами подключений.
ОС: FreeBSD
Man пишет:
Пробывал увеличивать кол-во подключений, поставил 1000, забили, поставил 50 000, после того как кол-во соединений превысило 15 000!!!(это при том что у меня стоит разрешение на 1 коннект с одного ИП адреса) сервер просто почти умер.В принципе некоторые пытаются отсылать спам с некоторых ящиков, но у большинства какаято проблема, что они просто висят.Как же с этим вообще бороться??
Какие дополнительные ограничения на прием почты у Вас включены?
Проверка Return-Path?
Проверка Reverse Connect?
Проверка по RBL? По каким конкретно? С каким действием?
Какая операционная система?
CGP пользуется локальным NS-сервером или удаленным?
Можете дать сюда детализированный лог для какого-либо одного SMTP-соединения?
Man пишет:
Я уже писал о куче коннектов на 25ый порт, забивают все возможные слоты(наверняка боты, наверно попал в какието списки).Подумал сменить ИП адрес почтовика, открыл комунигейт на другом ИП, только стоило переписать mx'ы и после обновления информации, боты начали ломиться на новый ИП, видимо они ломятся не на конкретный ИП а на мхы моего почтовика...что делать?? =( как с таким бороться? невозможно же запретить всем соединения кроме почтовиков сторонних популярных? кто подскажет? заранее большео спасибо.
Если увеличить количество входящих коннекций в CGP и последить за процессом, то до какой цифры доходит?
Вы не смотрели что происходит с этими коннекциями? Просто устанавливаются и отсыхают по timeout или есть какая-либо активность?
Если есть активность, то какая? Идут письма или "отлупы"? На реально существующие account'ы или нет?
################################################################## Вы
получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:42 MSK