11.JPG (110.13 KB, 下载次数: 78)
原帖由 思一克 于 2005-11-24 11:12 发表
收到了。昨天查毒还查不出。可以手工禁止掉
原帖由 思一克 于 2005-11-24 11:19 发表
我SERVER上用防毒防垃圾墙。
原帖由 思一克 于 2005-11-24 11:22 发表
仅仅靠QMAIL不可以。
如果你没有防垃圾墙软件,如果有qmail-qscanner, 也可以。
挡住mail.zip mail_body.zip即可
原帖由 思一克 于 2005-11-24 13:10 发表
同情ING。但来不及了
C086D5983D851A5923E0246B5A54C194.JPG (20.81 KB, 下载次数: 68)
原帖由 abel 于 2005-11-24 13:52 发表
就這樣收到吐血而死,而不能做任何的避免動作 ?
例如 Load Average , Rate Control , iptables , firewall ?
原帖由 我菜我怕谁 于 2005-11-24 13:57 发表
服务器前面有没有防火墙?? 如果有直接禁掉那个ip或域名.
奇怪.你建服务器时候没有做防毒...
原帖由 abel 于 2005-11-24 14:00 发表
在同一台機器做 anti-virus 肯定更早陣亡
這種情況下, 因為我只用 sendmail , 有很多方法可以避免,
例如機器 Load 超過 20, 我就不收信, 每個 IP 的連線只能1分鐘 3 次以內,
access 檔掉域名 or IP, hosts.a ...
原帖由 我菜我怕谁 于 2005-11-24 14:05 发表
打补丁,反查ip,查不到就拒收.
原帖由 思一克 于 2005-11-24 14:07 发表
To Abel,
不会阵亡的. 我的SERVER们就是单机上的ANTI-VIRUS.
如果ANTI-SPAM等做的好,ANTI-VIRUS几乎没有什么事做. 每天扫出的VIRUS不超过10个,而进入的SMTP连接有数万,到10万(我没有精确统计)
原帖由 abel 于 2005-11-24 14:07 发表
中國的反查可以成的比例只有 0.1%
原帖由 abel 于 2005-11-24 14:07 发表
那你要拒收全中國的信件 ? 中國的反查可以成的比例只有 0.1%
中毒與否與反查根本上沒有什麼關係
原帖由 我菜我怕谁 于 2005-11-24 14:11 发表
不会吧...
原帖由 思一克 于 2005-11-24 16:00 发表
To 枫影,
你先把所有.ZIP文件都BLOCK了,不也可以阻挡了吗
原帖由 思一克 于 2005-11-24 17:16 发表
iptables 怎能过滤zip 文件?
你的SERVER需要好好整理了.这样的是不行的.
原帖由 yzhkp 于 2005-11-24 17:31 发表
我也收到了
This_is_an_automatically_generated_Delivery_Status_Notification.
SMTP_Error_[]
I'm_afraid_I_wasn't_able_to_deliver_your_message.
This_is_a_permanent_error;_I've_given_up._Sorry_it_ ...
原帖由 abel 于 2005-11-24 13:52 发表
就這樣收到吐血而死,而不能做任何的避免動作 ?
例如 Load Average , Rate Control , iptables , firewall ?
原帖由 思一克 于 2005-11-24 14:07 发表
To Abel,
不会阵亡的. 我的SERVER们就是单机上的ANTI-VIRUS.
如果ANTI-SPAM等做的好,ANTI-VIRUS几乎没有什么事做. 每天扫出的VIRUS不超过10个,而进入的SMTP连接有数万,到10万(我没有精确统计)
原帖由 思一克 于 2005-11-25 12:52 发表
To ilovecr,
你认为次序是你说的那样?
原帖由 思一克 于 2005-11-25 13:56 发表
To Abel,
ANTI-SPAM 不只是PATTERN MATCH,甚至主要不是。
先根据连入者行为信息判断(这时还没有CONTENT),就可以将90%的SPAM拒之门外。剩的小部分在PATTERN。
而病毒邮件,95%符合行为不规范的范围,所以我说ANTI-SPAM搞的好,ANTI-VIRUS就没有什么负担。
凡是将进入邮件先ANTI-VIRUS, 再ANTI-SPAM的 邮件GATEWAY, (XXX-WALL)等东西(有的是商业的,我不说名字了),一律都不好用。扔掉吧。
不包含病毒的SPAM邮件比病毒当然更不容易对付。
原帖由 思一克 于 2005-11-25 14:53 发表
不仅仅挡掉IP那么简单。
总之anti-spam主要不是SCAN CONTENT。而是在这之前做行为判断。否则你的SERVER一定会被ANTI-VIRUS, SA等搞的“阵亡”。问题是,“阵亡”是不值得的,是因为战略错误导致的。
原帖由 abel 于 2005-11-25 14:07 发表
這個我個人並沒有用過,但若你的說法套用在樓主的狀況,你能檔掉 90% 嗎 ?
如果不行,這信又進了 anti virus 不是雙重處理嗎 ?
原帖由 abel 于 2005-11-25 14:30 发表
我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞
我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞
原帖由 youguhanqin 于 2005-11-25 16:41 发表
几位用的anti virus是什么软件啊?
Message from syslogd@localhost at Sat Nov 26 08:37:28 2005 ...
localhost kernel: CPU0: Running in modulated clock mode
Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU1: Temperature above threshold
Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU0: Temperature above threshold
gqraph_image.php.png (7.28 KB, 下载次数: 59)
graph_image.php.png (5.33 KB, 下载次数: 59)
原帖由 思一克 于 2005-11-25 16:52 发表
To Abel,
这是两害相全区其轻的问题。是让SERVER 阵亡还是误挡了一个邮件的问题。
再说,看看一些大的公司ANTI-SPAM做的好的SERVER阻挡是正常的配置。
Abel,我大概知道你说“阵亡”的含义了。
" ...
原帖由 思一克 于 2005-11-25 14:15 发表
To abel,
怎么不可能。不止90%。
你想想,发病毒的是什么东西(前2天),不都是ROUTER IP吗或是上网的单机吗?是MAIL SERVER吗,不是。
你的ANTI-SPAM连这也判断不出来? 如果判断出了,99。9%都拒绝了。
...
原帖由 我菜我怕谁 于 2005-11-24 14:11 发表
不会吧...
原帖由 ilovecr 于 2005-11-27 20:38 发表
大家有时间可以研究一下
mailscanner or amavis的处理流程。
原帖由 思一克 于 2005-11-28 12:29 发表
一个"从不在CONNECTION阶段DENY邮件“的SERVER的反垃圾邮件能力将会十分有限。
可想而知,那将有多少(超过好邮件多少倍)垃圾邮件需要SERVER收下在处理呀?
SERVER不忙才怪。忙的还十分不值得。
Abel说的“他的SERVER从来不在CONNECTION阶段拒绝任何邮件”。如果真是这样,那他的SERVER一定有不小的毛病。你想,一个病毒发作的电脑不断象他的SERVER里发病毒,难道从这个病毒原每一个进入的连接都要等到病毒发进来再查毒?这样SERVER不忙死(Abel叫阵亡)才怪。
RBL,SPF,RDNS等众多的反垃圾邮件技术都是在连接阶段(就是还没有看到内容之前)拒绝的呀。
Abel 用sendmail, 无任何防病毒软件,做法就是同一个IP每分钟仅仅允许1-2连接,其余连接等待。在加上Load判断再等待。
我想象这样的MAIL SERVER会是如何景象。
原帖由 思一克 于 2005-11-29 11:16 发表
To Abel,
anti-virus是自己写的? 不是真正的anti-virus吧。
原帖由 abel 于 2005-11-29 11:31 发表
這我當然知道,
我不需要做什麼病毒庫什麼的
只要附件中有可執行檔就檔掉,如此而以
如果是 壓縮的就帶一個警語
這沒有什麼困難的,至於壓縮我也可以解出來,有執行檔的就檔掉等等等
原帖由 思一克 于 2005-11-29 12:29 发表
To Abel,
不争论了。
顺便问,那比如WORD EXEL文件附件中有病毒,你就不管了。
原帖由 ilovecr 于 2005-11-29 13:37 发表
本来就是在 信息传递的各个层面去挡。
所以整个流程合理才是重要的。
原帖由 思一克 于 2005-11-29 13:44 发表
To ilovecr,
Abel的机器上是没有安装任何防毒软件的。他仅仅用qmail-scanner类似的方式挡了可运行的ATTACHMENT。其它带病毒的附件一律进入用户信箱。
你认为这整个流程是合理的?
Abel, Sorry我不是想和 ...
原帖由 abel 于 2005-11-29 09:27 发表
我個人認為自己的 Server 並沒有什麼毛病呀 !?
我用 sendmail 基本上只要 Load Average 超過 10 , 他就暫時會不收信,並回應 4xx 給發信端,這樣會有什麼問題?
我也控制連接頻率,同一個 IP 只要一分鐘超過一個或 ...
原帖由 hydcn 于 2005-12-2 08:54 发表
请问你上述的功能是怎么实现的,能否指点一二?谢谢!
原帖由 hydcn 于 2005-12-2 10:18 发表
我用的是qmail1.03的,有这种设置吗?最近sobert流行,有装杀毒软件,但还是收到很多垃圾邮件(一样的内容,只不过不是病毒邮件)。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |