Re: Re[2]: Задолбал вирус Hi!

От: Сергей Шипилов <CGatePro_at_mx_ru>
Дата: Sat 13 Oct 2007 - 12:53:50 MSD


On Fri, 12 Oct 2007 11:39:51 +0400
  "Varinov Nicolay" <CGatePro@mx.ru> wrote:

>>>S> Не, я вроде нашёл способ борьбы, по крайней мере пока нашёл -
>>>S> Settings-Protection-RFC822 Receiver и Banned Header Lines
>>>S> Subject: [hi!]
>>>S> Subject: [Hi!]
>>>S> Но надолго ли? Неужели у меня одного эта лабуда? Может кто
>>>S> подскажет более оригинальный способ решения, кроме spamassassin?
>>>
>>>
>>>Вот это уж точно не способ который поможет от переполнения очереди.
>
>S> А ведь помогло.
>
>Ну SA луче влияет на увеличение не обработанной очереди :), а не на
>уменьшение. А также не загрузку тазика :)
>Хотя гибкости у него конкурентов мало.

К сожалению прошли те времена, когда почтовый сервер можно было ставить на какой нибудь CPU: Intel Pentium III (1004.26-MHz 686-class CPU) real memory = 2147418112 (2047 MB)

Не, работать он будет без проблем, но про антивирусы и спамотсосины придётся забыть.

>S> Неужели ни у кого больше этой проблемы нет? Странно.
>
>Clamav тоже не всегда хорошо себя ведет на больших потоках писем, да и
>helper cgpav тоже не самый быстрый. Попробуй clamav-cgp для AV и
>sa-cgp для SA. По моим ощущениям производительнее чем cgpav.

Я давно уже перепробовал всё :) И всё-равно остановился таки на cgpav. Две мощные тачки, как на сам CGP, так и на spamassassin и никакой очереди. Сейчас у меня на CGP:
CPU: Intel(R) Xeon(TM) CPU 3.00GHz (3000.12-MHz 686-class CPU) avail memory = 6295105536 (6003 MB)
Мultiprocessor System Detected: 4 CPUs
На spamassassin:
CPU: AMD Opteron(tm) Processor 285 (2605.92-MHz K8-class CPU) real memory = 9663672320 (9215 MB)
Multiprocessor System Detected: 4 CPUs

Всё летает и, например, за прошлое воскресенье спамотсосин отдискардил 276549 писем.

>Ну и всякие проверки на реверс, BL, SPF отрезают прилично трафика.
Решение я принял тупейшее - grep на логи, где до черта и более вот таких строк:
00:00:05.14 1 SMTPI-25243([78.106.237.247]) message content (387 bytes) rejected: 'Subject: [hi!]' found

Потом тупейший скрипт, который выдирает ip из этих логов и пишет их в файл named на blacklist. Всё :(

--
Сергей Шипилов
Получено Sat Oct 13 08:54:19 2007

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:49 MSK