Re: Моного SMTP соединений

От: Михаил Монашёв <CGatePro_at_mx_ru>
Дата: Wed 10 Nov 2010 - 10:54:08 MSK

Здравствуйте, Роман.

>> Уже вторые сутки количество smtpInputTotal скачет к 3000 и упирается в
>> этот лимит. Из-за этого даже скрипты, отправляющие почту по SMTP с
>> Client IPs не с первого раза могут соединиться, хотя Reserve
>> Connections for Clients: выставил в 300, что более, чем достаточно.
>> Сейчас вроде поток спама приутих, но наверняка снова скоро начнётся.
>> Скажите пожалуйста, что можно потюнить, чтобы спам не приводил
>> к достижени ограничений?

RP> А все спам-соединения с разных IP?

Тут странно.
netstat -n -p tcp|egrep "87\.242\.76\.68\.(25|465)"|wc -l

    1967
Хотя CGP показывает smtpInputActive и smtpInputTotal по 3000 каждое.

Состояния соединений вот такие:
netstat -n -p tcp|egrep "87\.242\.76\.68\.(25|465)"|awk -F'( )+' '{print $6}' |sort|uniq -c  559 CLOSE_WAIT
 461 ESTABLISHED
  45 FIN_WAIT_1
 495 FIN_WAIT_2
 339 LAST_ACK
  68 TIME_WAIT Запросы идут с разных ip:
netstat -n -p tcp|egrep "87\.242\.76\.68\.(25|465)"|awk -F'( )+' '{print $5}' |awk -F'\.' '{print $1,".",$2,".",$3,".",$4}'|sort|uniq|wc -l 1332

Самое больше - 10 соединений с 1 ip.

RP> Они в RBL-ях есть? у меня используются RBL-и:
insecure-bl.rambler.ru
bl.spamcop.net
dnsbl.njabl.org
xbl.spamhaus.org

проверил несколько случайных ip: 

[119.30.38.18] is Blacklisted by insecure-bl.rambler.ru
[95.129.199.214] is Blacklisted by bl.spamcop.net
[122.167.95.196] is Blacklisted by insecure-bl.rambler.ru
[222.35.194.14] is Blacklisted by bl.spamcop.net
[119.158.158.85] is Blacklisted by xbl.spamhaus.org
[74.9.6.1] is Blacklisted by bl.spamcop.net
[1.53.149.171] is Blacklisted by xbl.spamhaus.org
[125.184.219.25] is Blacklisted by xbl.spamhaus.org

ни одного нормального ip, но это и нормально, ибо хороших писем мне шлют мало, а спама льётся дофига. 

RP> Если они шлют на несуществующие экаунты, попробуйте воспользоваться этой
RP> фичей
RP> <http://www.communigate.com/CommuniGatePro/SMTP.html#DenyOnError> 
RP> для блокировки.

Спасибо за совет.
Мне необходимо, чтобы письма могли приходить на произвольный адрес, поэтому для некоторых доменов стоит приём почты для любого адреса. 

-- 

С уважением,
Михаил Монашёв
mailto:postmaster@softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Получено Wed Nov 10 07:54:30 2010

Этот архив был сгенерирован hypermail 2.1.8 : Wed 10 Nov 2010 - 12:15:45 MSK