За год количество спама выросло раза в 2+. Вот сваял статистику к своему smtp proxy - с августа 2004 до сейчас на первый взгляд с ~20,000 попыток чего-нить доставить(то есть, сказать "DATA") наблюдаем рост до ~35,000; количество коннектов за этот период выросло раза в 2 - ~60,000 -> ~130,000, то есть налицо рост всяких любителей повалидейтить. Вот с ними и бум бороться вероятностными методами :). Попутно вылезла нескладуха в логах с количеством сколько мне раз сказали "DATA" и количеством результатов данного действия - где-то 3%... То ли это следствие действия тип /usr/libexec/smtpproxy >/var/log/smtp.log то есть логгинг через shell pipe (но почему такого нет на статистике по connect/RBL score), то ли что-то в консерватории не то. Количество стартов и закрытий соединений по логам совпадает... Ну - короче "пъянству бой, а бою - гёрл" - начал приверчивать поддержку глухого автоматического ipfw deny к своему чуду. Идея бессовестно стырена у всяких монстров типа hotmail/earthlink/postini и других, доведена до упрощённого вида (у тех чуваков наверно ж базы данных, статистика, и т.п.) и в результате имеем рабочий концепт - правила добавляются и экспайрятся пока по cron'у... Теперь потенциальная проблема - сколько правил может вынести ipfw2 и от чего это зависит? Вопрос не в тормозах, вопрос в "когда оно ласты склеит?". Ессно, никакой оптимизацией у меня пока не пахнет - 1 хост - 1 правило, номер зависит от набранного score. Вот за часов 10 набралось под 1000 правил. Чем бы это графиков настроить - имею кучу файлов с строчками "Name : value", имя файла соответствует дате - не проблема это в что-то более другое законвертить. (шотто меня не хватило на разбирательство с rrdtool). -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message