On Thu, Sep 25, 2003 at 10:26:46AM +0300, Edward Melnik wrote:
On Thu, Sep 25, 2003 at 10:20:03AM +0300, Paul Arakelyan wrote:
EM> А то смтп сессия всеравно открывается, уже даже если письмо не будет принято. Поставить "легковесный" smtp-proxy перед вашим MTA, особенно если такое из мира сыпется (на кой писать "220 my.cool.server. ready ESMTP дата", если можно просто "220 X ESMTP" - разница в трафике в разы, подождать HELO с той стороны и только после такого лезть к своему SMTP. Попутно ждать DATA и вставить received from ... в заголовки). А поставив такое чудо в далёкой буржуиндии и загнав smtp в какую-нить сжималку типа ssh -C - можно вполне сэкономить вагон трафика и денег.
Ничего не понял. А это тут причем? НЕЛО можно заставить ждать и postfix, что и сделано. Может объясних концепцию ?
В концепции 3 части: tcp-proxy с минимальной функциональностью намного легче postfix/sendmail в плане fork() и сжираемых ресурсов, при желании туда же встраивается работа с dns-based rbl. Экономия на этапе "сказать 220 здрасьте/поодождать HELO/EHLO" - трафика исходящего поменьшает весьма + лишний раз postfix не будет дёргаться. Ну и если предположить, что трафика вагон бесполезного и ~1% полезного - то может стоит вынести smtp к "кому-то ещё", типа апстрима или просто "доброму дяде", попутно можно ещё сжатие развести.
кхм... не открывая smtp сессию... ну разве что вааще убить шлимыло %-( Я понимаю, что это равнозначно postfix stop, но может все же есть варианты ? В сети КПИ - масса просто.
И какие? reject для executable content, с *.doc попутно - ессно, юзверей стоит об этом уведомить ;). В сообщении об ошибке наверно стоит дать URL, где подробно на эдак 4-5+ языках написать, в чём проблема и что делать.
может есть какой нить rbl на гадов вирусных ? %) Не пойму - жалобы на вирусы из мира в КПИ? или внутри сети?
Извне естественно. "Что, ТАК плохо?" - это ж какие в КПИ каналы вдруг появились и каким адресным пространством оно смотрит в мир, что серверу так плохо? И в чём состоит проблема (в основном) - в сожраном канале или в высокой загрузке SMTP сервера? Ну и на тему "rbl извне" - закрыть почту с dialup/dsl pools.
А то bl.spamcop.net вообще не резолвится. А он тут каким боком? Туда спам ваще-то положено репортить, а не вирусы. ТАким таким. Он сюда и не одним боком. Тогда, если б я не учился и не работал в КПИ и не знал идиотизмов системы финансирования, я бы предложил просто вынести сервис incoming SMTP куда-то в сторону http://rackshack.net/, если против linux убеждений нету ;). $130/месяц за вполне приличный тазик(или $99 за неприличный ;) ) и 700GB трансфера, 100MBit internet connection (судя по всему, можно и на 10 переключить. Кстати, как в linux redhat поглядеть, что карточка думает о media type "в данный момент"? ifconfig такого не пишет :(), питание ни разу не пропадало за год общения, каналы толстые и много их...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message