|
|
Re: [Lug-bg] Атакуваха ме; за сега положението е овладяно!
- Subject: Re: [Lug-bg] Атакуваха ме; за сега положението е овладяно!
- From: Zaphod Beeblebrox <zaphod@xxxxxxxxxx>
- Date: Fri, 24 Nov 2006 18:32:18 +0200
- Organization: Ancient Media Ltd.
On Friday 24 November 2006 10:34, Ivan Adams wrote:
> Здравей,
> благодаря ти за предложенията, и наистина мисля да ги използвам
>
> > Ако искаш да си оправиш проблема перманентно най добре да сложиш rbl
> > чекове и да отказваш направо връзките на всички листнати в rbl list-ите.
> > Влезе ли ти спама в опашката неминуемо ще имаш лоад. Номера е въобще да
> > не стига до там. Малко е драстично но при тежки ситуации( то веднъж като
> > те напипат после трудно се отърваваш за дълго :) може да ти спести 80-90%
> > от спама. Освен това може да си добавиш и white list с мрежи които да не
> > блоква. За qmail ние ползваме нещо от рода
> >
> > /var/qmail/bin/tcp-env -R /usr/local/bin/rblsmtpd -R \
> > -r bl.spamcop.net \
> > -r dul.dnsbl.sorbs.net \
> > -r xbl.spamhaus.org -r sbl.spamhaus.org \
> > /usr/bin/env DENYMAIL=DNSCHECK \
> > RCPTCHECK=/var/qmail/bin/rcptcheck \
> > /var/qmail/bin/qmail-smtpd /bin/checkpassword /bin/true
>
> Това от моя край, ползвам само relays.ordb.org, но ще добавя и другите.
>
> cat /var/qmail/supervise/qmail-smtpd/run
> #!/bin/sh
> export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
> exec /usr/local/bin/tcpserver -p -R -S -u92 -g91 -v -c100 0 smtp
> /usr/local/bin/rblsmtpd -r relays.ordb.org /var/qmail/bin/qmail-smtpd
> 2>&1
>
> Това DENYMAIL=DNSCHECK дали само ако го напиша в
> /var/qmail/supervise/qmail-smtpd/run и ще тръгне?
>
Няма да стане така, май имаше патч. Най-добре ползвай гуугъл че тези неща
одавна съм ги правил и не помня кое откъде съм вземал ...
> > Добре е и рцптчек да си сложиш за да отказва и несъществуващи адреси още
> > на рцпт командата вместо да ти ги вкарва в опашката и после да баунсва.
>
> нямам такова животно като
> /var/qmail/bin/rcptcheck - май ще трябва да се пачва
> даже нямам никъде нищо с rcpt да започва ...
>
тук пак патч и в променливата RCPTCHECK слагаш команда която да ти
проверява за валидни адреси. самия rcptcheck може да се напише на
каквото си поискаш басх, перл ... важното беше да връща определени кодове...
0 за ок и квото и да е друго ако не е ок май беше ;) ...
Беше описано пак в патчовете.. гуугле че не помним вече кво сме правили... ;П
P.S. Абе мен ако питаш разкарай тоя qmail и си сложи някво съвременно МТА на
което всичко това му се пуска с 2 реда в конфига. За qmail всяко едно нещо ти
е патч и като ти се съберат 10 патча става една мътна и кървава ;))) не е за
разправяне.
> > Ако имаш голям трафик може и да си пуснеш собствен rbldnsd. Листите които
> > са
>
> Трафика не е толкова голям.
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|