close

雖然這次的需求,並還沒有找到完美的答案
但學到sendmail 不少新的東西

Sendmail 8.13 antispam 攻防

sendmail 8.13 針對 spam 行為 , 設計了些許功能對抗 ....


1. Rate Control - 限制每分鐘的SMTP Connection 數量 , sendmail.mc加上下列 , 重新產生sendmail.cf , restart sendmail 即可運作

FEATURE(`access_db')dnl
FEATURE(`delay_checks',`friend')dnl
FEATURE(`ratecontrol', `nodelay',`terminate')dnl

/etc/mail/access:

ClientRate:127.0.0.1           0                   # 0 代表無限制
ClientRate:202.145.138      0
ClientRate:168.95.4            4000            
ClientRate:                          10                 # 這是預設值 , 依實際運作後可調整

若有server每分鐘超過10個smtp connection 則會出現下列ERROR Messages:

relay= [111.222.222.111] reject=421 4.3.2 Connection rate limit exceeded

2. BAD RCPT THROTTLE - 針對大量 user unknown 的措施 , 若收到第N個 user unkown , sendmail則開始放慢接收速度 

define(`confBAD_RCPT_THROTTLE',`10')dnl =>收到第10個user unknown開始放慢

若有此類情形發生 , maillog 則出現下列:

[111.222.222.111]: Possible SMTP RCPT flood, throttling.

3. Greet Pause - 一般MailServer 都會等對方的welcome greeting , 才會接續交談 (EHLO or HELO) , 但有些發廣告信軟體或木馬 , 連線後不等對方welcome greeting,就直接交談 , 針對此 sendmail 設計此功能做限制 , 目前我暫不使用.往後再視情況再增加

FEATURE(`greet_pause', `1000')dnl   1000表示 1000微秒 = 1秒

這些功能都可減輕系統負載 , 大家可以試試!!

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 hillhuang 的頭像
    hillhuang

    hillhuang

    hillhuang 發表在 痞客邦 留言(1) 人氣()