雖然這次的需求,並還沒有找到完美的答案
但學到sendmail 不少新的東西
Sendmail 8.13 antispam 攻防
sendmail 8.13 針對 spam 行為 , 設計了些許功能對抗 ....
1. Rate Control - 限制每分鐘的SMTP Connection 數量 , sendmail.mc加上下列 , 重新產生sendmail.cf , restart sendmail 即可運作
FEATURE(`access_db')dnl
FEATURE(`delay_checks',`friend')dnl
FEATURE(`ratecontrol', `nodelay',`terminate')dnl
/etc/mail/access:
ClientRate:127.0.0.1 0 # 0 代表無限制
ClientRate:202.145.138 0
ClientRate:168.95.4 4000
ClientRate: 10 # 這是預設值 , 依實際運作後可調整
若有server每分鐘超過10個smtp connection 則會出現下列ERROR Messages:
relay= [111.222.222.111] reject=421 4.3.2 Connection rate limit exceeded
2. BAD RCPT THROTTLE - 針對大量 user unknown 的措施 , 若收到第N個 user unkown , sendmail則開始放慢接收速度
define(`confBAD_RCPT_THROTTLE',`10')dnl =>收到第10個user unknown開始放慢
若有此類情形發生 , maillog 則出現下列:
[111.222.222.111]: Possible SMTP RCPT flood, throttling.
3. Greet Pause - 一般MailServer 都會等對方的welcome greeting , 才會接續交談 (EHLO or HELO) , 但有些發廣告信軟體或木馬 , 連線後不等對方welcome greeting,就直接交談 , 針對此 sendmail 設計此功能做限制 , 目前我暫不使用.往後再視情況再增加
FEATURE(`greet_pause', `1000')dnl 1000表示 1000微秒 = 1秒
這些功能都可減輕系統負載 , 大家可以試試!!
留言列表