Форум Сайтостроение Администрирование серверов

Проблема с sendmail

[Удален]
2583

Стали появляться проблемы с почтой.

Заглянул в статистику. Имеется множество sendmail-процессов в top. Заглянул в maillog: 


...

Apr 24 00:33:48 myuser sm-mta[48772]: ruleset=check_relay, arg1=[86.76.90.5], arg2=127.0.0.2, relay=5.90.76-86.rev.gaoland.net [86.76.90.5] (may be forged), reject=550 5.7.1 Rejected: 86.76.90.5 listed at bl.spamcop.net

Apr 24 00:33:48 myuser sm-mta[48774]: ruleset=check_relay, arg1=[59.55.154.86], arg2=127.0.0.2, relay=86.154.55.59.broad.nc.jx.dynamic.163data.com.cn [59.55.154.86] (may be forged), reject=550 5.7.1 Rejected: 59.55.154.86 listed at bl.spamcop.net

Apr 24 00:33:48 myuser sm-mta[48775]: ruleset=check_relay, arg1=218-214-52-67.people.net.au, arg2=127.0.0.2, relay=218-214-52-67.people.net.au [218.214.52.67], reject=550 5.7.1 Rejected: 218.214.52.67 listed at bl.spamcop.net

Apr 24 00:33:48 myuser sm-mta[48770]: ruleset=check_relay, arg1=[190.166.102.22], arg2=127.0.0.2, relay=[190.166.102.22], reject=550 5.7.1 Rejected: 190.166.102.22 listed at bl.spamcop.net

Apr 24 00:33:48 myuser sm-mta[48739]: ruleset=check_relay, arg1=pool-72-82-213-194.cmdnnj.east.verizon.net, arg2=127.0.0.10, relay=pool-72-82-213-194.cmdnnj.east.verizon.net [72.82.213.194], reject=550 5.7.1 Rejected: 72.82.213.194 listed at dnsbl.sorbs.net

Apr 24 00:33:49 myuser sm-mta[48768]: ruleset=check_relay, arg1=dyn-83-157-206-21.ppp.tiscali.fr, arg2=127.0.0.2, relay=dyn-83-157-206-21.ppp.tiscali.fr [83.157.206.21], reject=550 5.7.1 Rejected: 83.157.206.21 listed at bl.spamcop.net

Apr 24 00:33:49 myuser sm-mta[48769]: ruleset=check_relay, arg1=[97.100.19.119], arg2=127.0.0.2, relay=119.19.100.97.cfl.res.rr.com [97.100.19.119] (may be forged), reject=550 5.7.1 Rejected: 97.100.19.119 listed at bl.spamcop.net

Apr 24 00:33:49 myuser sm-mta[48773]: ruleset=check_relay, arg1=[78.174.15.193], arg2=127.0.0.2, relay=[78.174.15.193], reject=550 5.7.1 Rejected: 78.174.15.193 listed at cbl.abuseat.org

Apr 24 00:33:49 myuser sm-mta[35357]: rejecting connections on daemon IPv4: 50 children, max 50

Apr 24 00:33:49 myuser sm-mta[35357]: rejecting connections on daemon MSA: 50 children, max 50

Apr 24 00:33:49 myuser sm-mta[48730]: ruleset=check_relay, arg1=[92.5.243.202], arg2=127.0.0.2, relay=host-92-5-243-202.as43234.net [92.5.243.202] (may be forged), reject=550 5.7.1 Rejected: 92.5.243.202 listed at bl.spamcop.net

...

Конфигурация VDS:

400Mhz

96mb

Как с этим бороться? Или кроме апгрейда вариантов нет? Придется все ресурсы на спам отдавать??

Спасибо.

P
На сайте с 08.03.2007
Offline
250
Pilat
#1

Поставьте проверку по серым спискам, часть спама сразу уйдёт и снизится нагрузка на сервер

Блог (http://www.pilat66.ru/)
[Удален]
#2

Грэйлистинг уже включен.

MT
На сайте с 07.07.2006
Offline
114
Mr. Third
#3

Для снижения нагрузки на сервер я бы зафильтровал некоторые заведомо динамические хосты типа ppp.tiscali.fr на уровне /etc/mail/access (а еще лучше поставить что-нибудь типа milter-regex), чтоб dnsbl'ы каждый раз не дергать, а особо часто долбящихся спамеров дропать на уровне файрвола, чтоб до сендмейла даже не добирались.

P
На сайте с 08.03.2007
Offline
250
Pilat
#4

Вообще стоит расширить сервер. dnsbl.sorbs.net уже грозит потерями почты, если ещё ввести фильтрование по доменам - почты будет слишком много пропадать.

Кстати. Я не помню подробностей, но мне кажется, что nginx проксировать почту умеет. Может, тут сработает frontend ?

Лидирующая система статейного маркетинга. Что лучше поддомен или Вывод на КредитЕвропаБанк

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий