Здравствуйте, Сергей.
>> Уже вторые сутки количество smtpInputTotal скачет к 3000 и упирается в
>> этот лимит. Из-за этого даже скрипты, отправляющие почту по SMTP с
>> Client IPs не с первого раза могут соединиться, хотя Reserve
>> Connections for Clients: выставил в 300, что более, чем достаточно.
>> Сейчас вроде поток спама приутих, но наверняка снова скоро начнётся.
>> Скажите пожалуйста, что можно потюнить, чтобы спам не приводил
>> к достижени ограничений?
SC> В настройках SMTP Delay Prompt сколько секунд стоит?
Сейчас поставил Delay Prompt for в 0.
SC> sysctl-и
SC> net.inet.tcp.keepidle SC> net.inet.tcp.keepintvl SC> net.inet.tcp.msl
SC> дефолтные стоят? Надо уменьшать.
Стоят не дефольные, а вот такие:
net.inet.tcp.msl=7500 net.inet.tcp.keepidle=40000 net.inet.tcp.keepintvl=40000 net.inet.tcp.keepinit=40000
Даже не знаю, уменьшены он или нет.
SC> Некоторые блоки адресов (Южная Америка, например, Бразилия там SC> какая-нибудь, где очень много диких обезьян :-) и так далее) можно SC> просто зарубить в фаерволе, если почты оттуда не ожидается. Вплоть SC> до /8.
Всё это ослабит ДДОС, но не блокирует его полностью.
-- С уважением, Михаил Монашёв mailto:postmaster@softsearch.ru ICQ# 166233339 http://michael.mindmix.ru/ Без бэкапа по жизни.Получено Wed Nov 10 10:43:25 2010
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:08 MSK