hzqbbc

文章地址：
http://postfix.org.cn/dist/antispam4.pdf

。该文是从我另一篇文章（还没发布出来）里节选出来的，具体可详细看之。

希望给广大憎恨spamer，并受到不公平待遇的系统管理员和用户提供对付垃圾邮件及应付6·30行动的可行方案。

希望管用：）

fancyboy2k

太好了，正好用上！

yoursmile

太好了。
非常感谢

myhan

这个ACL/Policy补丁for Qmail 谁有啊？？
http://51k.org/policy.html我联不上，不知道大家是不是能够链上。

如果那位大哥有ACL/Policy补丁for Qmail ，麻烦给我一个好不好啊～～～：）

rhinofly

http://51k.org/policy.html

能访问。

QUOTE:

原帖由 "myhan" 发表：
这个ACL/Policy补丁for Qmail 谁有啊？？
http://51k.org/policy.html我联不上，不知道大家是不是能够链上。

如果那位大哥有ACL/Policy补丁for Qmail ，麻烦给我一个好不好啊～～～：）

hzqbbc

http://51k.org/dist/qmail-acl_policy.patch-0.05.tar.gz

最新补丁。包含tcp/udp版本的acl_server

proftpd

公安部想得太简单了。

jackieyuan

非常感谢～～～
不知道能不能介绍一下关于以下的脚本？

QUOTE:

（二）具备限制来自相同客户端网络地址的并发连接数量超过最大限制值的功能；
如果是Linux，可以使用iptable 来限制并发数，具体请参考iptables 的手册及邮件列表。简单的做法是编写一个简单的iptables 封/解封ip 脚本，定期（如每隔30 秒或1 分钟）检查网络连接情况，将超过并发限制的ip 交由该脚本处理，限制该ip。

看了一下qmail的文档，是不是通过设置 tcpserver的

QUOTE:

-c n: Do not handle more than n simultaneous connections. If there are n simultaneous copies of prog running, defer acceptance of a new connection until one copy finishes. n must be a positive integer. Default: 40.

或者 qmail control的 concurrencyincoming 就可以了？

hzqbbc

QUOTE:

原帖由 "jackieyuan" 发表：

或者 qmail control的 concurrencyincoming 就可以了？

注意一点哦：
相同客户ip地址的并发数，和某个程序/端口的并发数限制是不同的。

qmail那个concuren** 的限制是后者。现在要求的是前者。

另外，那个脚本自己想个办法写一个吧。不难写的。我并没有时间去写一个这样的脚本，因为ACL/Policy 里的anvil够用了。至于说Dos那种拼命连接的攻击，应该是tcp/ip级管理员的责任了：）

jackieyuan

QUOTE:

原帖由 "hzqbbc" 发表：


注意一点哦：
相同客户ip地址的并发数，和某个程序/端口的并发数限制是不同的。

qmail那个concuren** 的限制是后者。现在要求的是前者。

另外，那个脚本自己想个办法写一个吧。不难写的。我并没有时间去写..........

上面的收到！
我写了一个很愚蠢的脚本～～ 请楼上的 斧正！（仅为学习之用，呵呵）
http://linux.dalouis.com/computer/linux/nullida.html