Re: [Lug-bg] Атакуваха ме; за сега положението е овладяно!

["Dimitar G. Katerinski" <dgk@xxxxxxxxxx>]

On Thursday 23 November 2006 13:06, Ivan Adams wrote:
Здравей,

> Ми не се сещам в точно в момента как на входа на qmail-а да го отрежа
> директно ... затова ползвах това което знаех -> именно
> qmail-scanner-queue.pl
Можеш да го отрежеш "директно" с поставяне на "лошият" e-mai адрес във файла
/var/qmail/control/badmailfrom
 
>
> Ако имаш идея, само ми дай насока.
> Иначе за сега всичко е наред, получавам директно след като влезе в
> опашката, минава към мой акаунт за запазване на писмата, които са
> спам. И load average-a падна на 0.92 някъде, както и сървъра си
> функционира в рамките на нормалното. Перл скенера се справя за
> 0.060000 - 0.090000 секунди, и много бързо обработва писмата, защото
> още като им види MAILFROM: postmaster@* и заминават :)
Решението с qmail-scanner-queue.pl е доста натоварващо за машината, защото 
така или иначе писмата се обработват и от qmail-а и от самия content filter.

>
> Преди с clamav-a отнемаше 700.000000 - 800.000000 секунди !!! И това
> заради гадния zip архив който незнайно защо се извикваше ?!
>
> Та сега мисля да си сложа пак clamav и spamassasin но като първи
> скенер ще си остане perlscanner-a ..., а сега ми трябват идеи КАК ДА
> РАЗБЕРА ОТ КЪДЕ ПРИСТИГА АТАКАТА ?!
С tcpdump например?

Поздрави,
Димитър
-- 
http://tropot.net/photoblog/ - my life. in pictures.

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg