Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.
wirste dann ja auch nicht finden :-)Code:Habe dort Ubuntu mit qmail und Plesk drauf.
Weil die Anleitung war für Postfix
eventuell kommst du hiermit weiter
Edit: war jemand schneller, sollte halt nicht nebenbei telefonieren
Geändert von knoerfli (19.01.2010 um 21:07 Uhr) Grund: tsts
Ups.. sry, mein Fehler, hab das nur so zwischen Tür und Angel gelesen..
Quod non est in litteris, non est in munde.
@knoerfli mit dem link kann ich geradenicht sehr viel anfangen...
@homer mein assp hat ja schon die Session limitiert, da muss ich das doch nicht noch am qmail machen, oder?
Die Geschichte per iptables zu blocken habe ich schon versucht... aber iwi sind das zuviele verschiedene Adressen.
Danke!
Kannst Du - ländertechnisch - da was ausmachen?
Ich persönlich bin gut dran, ich bekomme z.B. keine Mails aus dem asiatischen Raum, und blocke daher alles, was unter "APNIC" läuft (und LACNIC... und AfriNic (o.ä.)) per iptables.
Dazu kommen dann diverse Blacklists... und ziemlich zum Schluss Spamassassin...
Da ich Exim als MTA einsetze, kann ich Dir bei der spezifischen Konfig ASSP/QMail leider nicht wirklich weiterhelfen
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Isediatur ignoratia vestra ac stupitiatae causa!
Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!
Hab grade nochmal nachgeschaut. Plesk fackelt die ganzen Services über den xinetd ab. Da brauchst Du den Patch nicht, weil der nur für die ucspi-Tools vom DJB ist. Schau die mal die [Link nur für registrierte Mitglieder sichtbar. ] an, besonders die Attribute
"instances" = max. Anzahl aufgerufener Prozesse
"no_access" = zu blockende IP-Adressen
"per_source" = max. Anzahl Verbindungen pro IP
"max_load" = ab dieser Systemlast wird der Dienst nicht mehr gestartet
Wenn auch dein Plesk den SMTP oder dan ASSP via xinetd startet, so ist das besser gleich im xinetd zu blocken. Der läuft eh und ist ein C-Programm. Da muss nicht erst der ganze PERL-Overhead geladen werden.
BTW: Die Konfig-Dateien für den SMTP liegen in "meiner" Plesk-Installation unter /etc/xinetd.d als smtp_psa und smtps_psa.
Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.
sry brauchte meinen Schlaf.
Ich wollte den kram schon ländermäßig blocken...
nur habe ich da wenig erfolg gehabt...
Habe folgende Länder geblockt...
AK,AR,AE,AFGBOL,BRA,CN,PH,CO,COL,CL,TH,VE,TW,AE,IN,UA,IDN,KHM,LAO,MNG,NPL,PNG,PH L,VNM,YEM,JOR,KAZ,PSE,SYR,TJK,UZB,ECU,GTM,HTI,HND,NIC,PER,ID,RO,GR
mittels kleinem script.
---------------------
!/bin/bash
###PUT HERE COMA SEPARATED LIST OF COUNTRY CODE###
COUNTRIES="AK,AR,AE,AFGBOL,BRA,CN,PH,CO,COL,CL,TH,VE,TW,AE,IN,UA,IDN,KHM,LAO,MNG ,NPL,PNG,PHL,VNM,YEM,JOR,KAZ,PSE,SYR,TJK,UZB,ECU,GTM,HTI,HND,NIC,PER,ID,RO,GR"
WORKDIR="/root"
#####################################
cd $WORKDIR
wget -c --output-document=iptables-blocklist.txt http://blogama.org/country_query.php?country=$COUNTRIES
less /home/ihno/iptables_ips >> iptables-blocklist.txt
if [ -f iptables-blocklist.txt ]; then
BLOCKDB="iptables-blocklist.txt"
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done
fi
rm $WORKDIR/iptables-blocklist.txt
----------------------------------------
hat nur iwi nichts gebracht und meine Iptables sind nun endlos lang...
es geht mir nicht um die maximale Anzahl von Prozessen.
Der ASSP (Perl) lastet den einen Kern zu 100% aus....
Wenn ich die Anzahl der geöffneten SMTP Verbindungen verringere, dann werden vielleicht ja auch e-mails die ich empfangen will geblockt... bzw. die verarbeitung der eingehenden Mails staut sich auf....
kann ich denen nicht irgendwie klar machen, dass bei mir nichts zuholen ist?
Bzw. dem ASSP dass er nur auf meine Domains hören soll oder das man sich bevor man n mail abgibt sich authentifizieren muss.
Das hilft aber, um die Systemlast zu drücken.
Das sind die Verbindungen pro IP. Es es können also bequem z.B. 100 IPs Mail einliefern, aber nicht eine IP gleichzeitig 100 Mails. Und das ist nach meiner Erfahrung ein Kriterium für Spammer, dass da versucht wird, gleichzeitig über 20 oder mehr Verbindungen Mail einzuliefern.
Geblockt wird da erstmal nix, der Server meldet normalerweisen einen 4xx-Status. Der Absender weiss dann, dass er es einfach später nochmal probieren muss. Du verlagerst also praktisch die Mailqueue auf den einliefernden Server Das ist aber ein völlig normales Verhalten.
Im Endeffekt wäre das sowas wie "Greylisting für Arme."
Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.
ich habe die anzahl von sessions pro ip auf 1 gestellt und die max anzahl von sessions auf 64.
ASSP mach übrigens von haus aus schon Greylisting.
so habe das Prob nun behoben, habe im ASSP folgende Einstellungen auf on gesetzt:
"Do Local Domain Check for Local Sender"
"Do Local Address Check for Local Sender"
Nun läuft aber folgendes Maillog über.
/opt/psa/var/log/maillog
----------------------------------
Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28454]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46034 (h1665487.stratoserver.net)
Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28457]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46035 (h1665487.stratoserver.net)
Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28460]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46036 (h1665487.stratoserver.net)
Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28463]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46037 (h1665487.stratoserver.net)
Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28466]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46038 (h1665487.stratoserver.net)
Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28471]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46039 (h1665487.stratoserver.net)
Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28474]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46040 (h1665487.stratoserver.net)
Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28477]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46041 (h1665487.stratoserver.net)
Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28480]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46042 (h1665487.stratoserver.net)
Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28483]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46043 (h1665487.stratoserver.net)
Jan 20 12:37:16 h1665487 /var/qmail/bin/relaylock[28487]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46044 (h1665487.stratoserver.net)
Jan 20 12:37:16 h1665487 /var/qmail/bin/relaylock[28490]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46045 (h1665487.stratoserver.net)
Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28493]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46046 (h1665487.stratoserver.net)
Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28496]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46047 (h1665487.stratoserver.net)
Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28499]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46048 (h1665487.stratoserver.net)
Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28502]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46049 (h1665487.stratoserver.net)
Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28507]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46050 (h1665487.stratoserver.net)
Jan 20 12:37:18 h1665487 /var/qmail/bin/relaylock[28510]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46051 (h1665487.stratoserver.net)
Jan 20 12:37:18 h1665487 /var/qmail/bin/relaylock[28513]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46052 (h1665487.stratoserver.net)
Jan 20 12:37:19 h1665487 /var/qmail/bin/relaylock[28516]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46053 (h1665487.stratoserver.net)
Jan 20 12:37:19 h1665487 /var/qmail/bin/relaylock[28519]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46054 (h1665487.stratoserver.net)
Jan 20 12:37:19 h1665487 /var/qmail/bin/relaylock[28523]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46055 (h1665487.stratoserver.net)
Jan 20 12:37:20 h1665487 /var/qmail/bin/relaylock[28526]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46056 (h1665487.stratoserver.net)
Jan 20 12:37:20 h1665487 /var/qmail/bin/relaylock[28529]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46057 (h1665487.stratoserver.net)
-----------------------------------
hoffe Ihr könnt mir helfen...
Lesezeichen