За год количество спама выросло раза в 2+.
Вот сваял статистику к своему smtp proxy - с августа 2004 до сейчас
на первый взгляд с ~20,000 попыток чего-нить доставить(то есть,
сказать "DATA") наблюдаем рост до ~35,000; количество коннектов
за этот период выросло раза в 2 - ~60,000 -> ~130,000, то есть
налицо рост всяких любителей повалидейтить. Вот с ними и бум бороться
вероятностными методами :).
Попутно вылезла нескладуха в логах с количеством сколько мне раз
сказали "DATA" и количеством результатов данного действия - где-то 3%...
То ли это следствие действия тип
/usr/libexec/smtpproxy >/var/log/smtp.log
то есть логгинг через shell pipe (но почему такого нет на статистике
по connect/RBL score), то ли что-то в консерватории не то. Количество
стартов и закрытий соединений по логам совпадает...
Ну - короче "пъянству бой, а бою - гёрл" - начал приверчивать
поддержку глухого автоматического ipfw deny к своему чуду.
Идея бессовестно стырена у всяких монстров типа hotmail/earthlink/postini
и других, доведена до упрощённого вида (у тех чуваков наверно
ж базы данных, статистика, и т.п.) и в результате имеем рабочий
концепт - правила добавляются и экспайрятся пока по cron'у...
Теперь потенциальная проблема - сколько правил может вынести ipfw2 и
от чего это зависит? Вопрос не в тормозах, вопрос в "когда оно ласты
склеит?".
Ессно, никакой оптимизацией у меня пока не пахнет - 1 хост - 1 правило,
номер зависит от набранного score. Вот за часов 10 набралось под 1000
правил.
Чем бы это графиков настроить - имею кучу файлов с строчками
"Name : value", имя файла соответствует дате - не проблема
это в что-то более другое законвертить. (шотто меня не
хватило на разбирательство с rrdtool).
--
Best regards,
Paul Arakelyan.
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
