[Postfixbuch-users] Spamer loswerden

Stefan Förster cite+postfix-buch at incertum.net
Mo Jul 6 15:23:40 CEST 2009 

Hallo Matthias,

Ratschläge hast Du ja schon erhalten, ich will nur noch kurz af den Maßstab
eingehen:

* Matthias Scholz <m.scholz at mansfeld.eu> wrote:
> Ich habe dann einen Postfix mit den "üblichen Verdächtigen" davorgesetzt
> und reiche nur die erwünschten Mails weiter an den Exchange. In Zahlen
> sind das um die 600.000 Rejects und ca. 300 echte Mails pro Tag! Das
> macht natürlich auch ne Menge Traffic.

Wenn man das umrechnet, sind das nicht mal so ganz 7 Mails pro
Sekunde - man muß sich da immer vor Augen halten, wie lang so eine
Sekunde bei einem modernen Server ist. Jetzt gibt's eigentlich nur
zwei Fälle, in denen Du aktiv werden müsstest:

1. Diese 600000 Rejects pro Tag erzeugen Dir zuviel Traffic. Ich
bezweifle das jetzt einfach mal, das ist wahrscheinlich deutlich unter
250MByte am Tag. Wenn das doch zuviel Traffic ist, dann kannst Du
natürlich versuchen, Dinge wie anvil oder als fail2ban als externes
Programm einzusetzen, ich würde Dir aber bei letzterem dazu raten -
neben der Tatsache, daß Du Deine Regeln sauber mit Ankern versiehst -
erstmal zu schauen, wie oft denn überhaupt von einer IP mehr als eine
Verbindung kommt (einen Perl-Zweizeiler dazu gibt es glaube ich bei
Ralf auf der Seite) - wenn im Schnitt jede IP nur einmal am Tag eine
Verbindung aufbaut...

2. Du hast entweder nicht die Ressourcen, um mit Peaks fertig zu
werden, sprich, Dir gehen teilweise die freien smtpds aus, oder Du
setzst Tools ein, die irgendwie "State" halten und mit der Menge an
Verbindungen überfordert sind (z.B. postgrey, der bei genug Einträgen
schonmal recht lange brauchen kann, bis er seine Logs bereinigt hat,
sofern man nicht die 2.0alpha mit sqlite benutzt). Gehen Dir die
stmpds aus, dann beherzigt, was im Stress-Howto steht:

http://www.postfix.org/STRESS_README.html

Sind Deine Tools überfordert, dann versuche sie rauszunehmen - wenn Du
Tool A durch Tool B ersetztst, dann musst Du nämlich _vorher_ testen,
ob Tool B nicht genau die gleichen Performance-Probleme hat wie das
ursprünglich eingesetzte Programm.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
90% of the people in the world are idiots. Everybody knows this, and thinks they are part of the other 10%.

Mehr Informationen über die Mailingliste Postfixbuch-users