轉載至http://blog.oldtu.com/oldtu/archives/46文章

sendmail 8.13 針對 spam 行為 , 設計了些許功能對抗 ....


1. Rate Control - 限制每分鐘的SMTP Connection 數量 , sendmail.mc加上下列 , 重新產生sendmail.cf , restart sendmail 即可運作

sendmail.mc
FEATURE(`access_db')dnl FEATURE(`delay_checks',`friend')dnl FEATURE(`ratecontrol', `nodelay',`terminate')dnl   /etc/mail/access:   ClientRate:127.0.0.1 0 # 0 代表無限制 ClientRate:202.145.138 0 ClientRate:168.95.4 4000 ClientRate: 10 # 這是預設值 , 依實際運作後可調整

 

若有server每分鐘超過10個smtp connection 則會出現下列ERROR Messages:

relay= [111.222.222.111] reject=421 4.3.2 Connection rate limit exceeded

2. BAD RCPT THROTTLE - 針對大量 user unknown 的措施 , 若收到第N個 user unkown , sendmail則開始放慢接收速度

sendmail.mc
define(`confBAD_RCPT_THROTTLE',`10')dnl =>收到第10個user unknown開始放慢

 


若有此類情形發生 , maillog 則出現下列:

[111.222.222.111]: Possible SMTP RCPT flood, throttling.

3. Greet Pause - 一般MailServer 都會等對方的welcome greeting , 才會接續交談 (EHLO or HELO) , 但有些發廣告信軟體或木馬 , 連線後不等對方welcome greeting,就直接交談 , 針對此 sendmail 設計此功能做限制 , 目前我暫不使用.往後再視情況再增加

sendmail.mc
FEATURE(`greet_pause', `1000')dnl 1000表示 1000微秒 = 1

 


這些功能都可減輕系統負載 , 大家可以試試!! 

創作者介紹

Ben 的 IT 學習之不歸路網誌

ben88168 發表在 痞客邦 PIXNET 留言(0) 人氣()