решил попробовать postfix как эмитер есть пользователь с нео*&%^&*%нным списком рассылки, который чуть ли не блокирует почту остальных пользователей я с ним борюсь другими методами, но на сейчас и вообще хочу придумать вариант ограничить кол-во deliver-ов по source address как вариант - запихнуть типа в отдельный транспорт но transport map не позволяет запихивать по source, только по destination есть ли прямой способ с этим как-то разобраться? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Сок березовый. С мякотью =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote: AT> решил попробовать postfix как эмитер AT> есть пользователь с нео*&%^&*%нным списком рассылки, который AT> чуть ли не блокирует почту остальных пользователей AT> я с ним борюсь другими методами, но на сейчас и вообще хочу AT> придумать вариант ограничить кол-во deliver-ов по source AT> address AT> как вариант - запихнуть типа в отдельный транспорт AT> но transport map не позволяет запихивать по source, только AT> по destination AT> есть ли прямой способ с этим как-то разобраться? Source IP или sender_address ? -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 17, 2006 at 08:27:50PM +0300, vladimir.sharun@ukr.net wrote:
Alexander Trotsai wrote: AT> решил попробовать postfix как эмитер AT> есть пользователь с нео*&%^&*%нным списком рассылки, который AT> чуть ли не блокирует почту остальных пользователей AT> я с ним борюсь другими методами, но на сейчас и вообще хочу AT> придумать вариант ограничить кол-во deliver-ов по source AT> address AT> как вариант - запихнуть типа в отдельный транспорт AT> но transport map не позволяет запихивать по source, только AT> по destination AT> есть ли прямой способ с этим как-то разобраться?
Source IP или sender_address ?
sender_address кстати, вопрос по той же теме если плюнуть на postfix и строить exim, там можно выделить таких в отдельный роутер со своим или общи транспортом можно ли в exim-е ограничить кол-во queue runners по роутеру или транспорту? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Пиво измеряется не в градусах, а в литрах. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote:
Source IP или sender_address ?
AT> sender_address AT> кстати, вопрос по той же теме AT> если плюнуть на postfix и строить exim, там можно выделить AT> таких в отдельный роутер со своим или общи транспортом AT> можно ли в exim-е ограничить кол-во queue runners по роутеру AT> или транспорту? а) Договориться с клиентом, чтобы он спамил с одного IP б) Спецом для него поднять постфикс со спулом в памяти и на нестандартном порту, о чем и сообщить клиенту. Но если его пробьют... ;-) -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, May 18, 2006 at 09:10:15AM +0300, vladimir.sharun@ukr.net wrote:
Alexander Trotsai wrote:
Source IP или sender_address ?
AT> sender_address AT> кстати, вопрос по той же теме AT> если плюнуть на postfix и строить exim, там можно выделить AT> таких в отдельный роутер со своим или общи транспортом AT> можно ли в exim-е ограничить кол-во queue runners по роутеру AT> или транспорту?
а) Договориться с клиентом, чтобы он спамил с одного IP б) Спецом для него поднять постфикс со спулом в памяти и на нестандартном порту, о чем и сообщить клиенту.
Но если его пробьют... ;-)
это извращение отдельный exim я ему уже поднимал сейчас буду смотреть на sendmail с его приоритетными очередями -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Целый час я кэшировал клавиатуру на запись... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 17, 2006 at 06:36:35PM +0300, Alexander Trotsai wrote:
решил попробовать postfix как эмитер есть пользователь с нео*&%^&*%нным списком рассылки, который чуть ли не блокирует почту остальных пользователей я с ним борюсь другими методами, но на сейчас и вообще хочу придумать вариант ограничить кол-во deliver-ов по source address как вариант - запихнуть типа в отдельный транспорт но transport map не позволяет запихивать по source, только по destination есть ли прямой способ с этим как-то разобраться? Стоп - транспорт мап срабатывает и проверяется ещё у smtpd (хотя, дальше - ой, бывает не проверяется ;), похоже ). В smtpd узнаваемо, что во from: написано (ну, и в smtp - тоже, и даже изменяемо ). Вобщем - я бы поискал, где по разным транспортам оно разбирается - и там проверил по mail from: Думаю, где-то в окрестностях qmgr...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, May 18, 2006 at 10:08:00AM +0300, Alexander Trotsai wrote:
Но если его пробьют... ;-)
это извращение Это не извращение - а сервис :). Если трафик не "анлим" - то для желающих поспамить поднимаем отдельный постфикс... А если анлим - то то же самое и за деньги.
И делаем ему "postfix flush" по крону. default_destination_recipient_limit = 30 smtpd_recipient_limit = 10000 qmgr_message_active_limit = 300000 qmgr_message_recipient_limit = 300000 default_process_limit = #скока-не-жалко, но для больше 1000 - нужно пересобирать #постфикс. И ваще - каналы не резиновые, рэйды и проц - тоже. transport_maps = btree:/mfs/... # btree намного меньше ресурсов чем hash жрёт, # хотя какая-нить БД - может и ещё меньше. Но "сомневаюсь я, однако". fallback_relay = [х.х.х.х]:уу # а на нём - другой немного конфиг. queue_run_delay = 60 maximal_backoff_time = 9600 ignore_mx_lookup_error = yes smtp_skip_4xx_greeting = yes smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_connect_timeout = 35s smtp_helo_timeout = 90s smtp_mail_timeout = 60s smtp_rcpt_timeout = 40s minimal_backoff_time = 1200s in_flow_delay = 0 default_destination_concurrency_limit = 5 #по-хорошему надо этих destination #побольше заводить, с разными concurrency, транспортами и параметрами #торчания в очереди. local_destination_concurrency_limit = 20 berkeley_db_read_buffer_size = 655360 #тут надо разумный компромисс искать - # мало - тормозно, много - памяти не хватит и лишнего начитается. hash_queue_depth = 2 hash_queue_names = defer, incoming, active, deferred Ээ - и по идее bounce нужно бы покурочить, чтоб не пригружало мусором сервер (то есть, дропало их). Ещё - если named крутится там же, где и постфикс - то его с nice -10 пускать (короче, чтоб постфикс его не "перекушал" по CPU). Хотя по-моему - всё это "дорогие костыли", специализированный софт наверняка и жрёт меньше и т.д. Хотя - никогда не пользовался, но концептуально представляю, какое должно быть.
отдельный exim я ему уже поднимал И что в результате ? exim - по-моему, очень тяжеловесная штука, почти как сендмыл. И вообще - нормальный "list management" должен быть - без него грабли будут с любым MTA.
сейчас буду смотреть на sendmail с его приоритетными очередями Охх - что-то сомневаюсь я, что это хоть чем-то лучше будет. А в этом m4 я понимаю только чуть больше, чем в M4 ;).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Закончилось сборкой кастрированного exim-а и запуском 3-х серверов на разных портах с разными параметрами немедленная-отложенная доставка, кол-во q-runners и process nice Соответственно получил 3 очереди с разными приоритетами В одну пихаю кстати: по результатам работы spamasssassin :) Пока вроде тянет -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Не перебегайте дорогу перед низко летящей черной кошкой =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Alexander Trotsai -
Paul Arakelyan -
vladimir.sharun@ukr.net