免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 枫影谁用了

[Mail] 大家有沒有收到此病毒郵件?一小時居然有几千封... [复制链接]

论坛徽章:
0
发表于 2005-11-29 13:55 |显示全部楼层
To Abel,

搞一个免费的防毒软件安上,凭你的水平还不十分简单?

MAIL SERVER上无防毒软件,让病毒附件进入用户信箱,无论怎么说,都说不过去呀。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2005-11-29 14:12 |显示全部楼层
這我試過,防毒軟件很簡單,沒有什麼困難的,
但實際上我並不需要 !
光看本帖提到的 virus , 你們的 pattern 多久才生效 ?
生效了有沒有用 ? (陣亡,死機,高負載...) ,
局部流行的 virus 會有 pattern 嗎 ?
還不如懶人法,一律都檔掉
其他會影起的毒問題我們本來就是交給個人式的防毒軟件
巨集病毒有他的侷限性,這個我們是不擔心的
如 ilovecr 所說的,從每一個層面去考慮 virus (或 security) 的威脅

论坛徽章:
0
发表于 2005-11-29 14:45 |显示全部楼层
1. anti-virus 是公司政策,預設過濾的附件不可修改,可另自訂附件格式
    我的感触:公司策略才是重要的,没有政策支持,根本不行。
                  在有些环境中,关键是如何与领导沟通。
2. user 要能從網頁自訂義條件或選擇要不要做 anti-spam  
    我:这个定制功能我做不到。还是要努力。
3. user 做了 anti-spam 而檔掉的信要能出 summary report,不是加 {spam} 或其他的 tag
    我:我加{spam},但从smtp 上不kill,,只是培训客户,在MUA上边做filter。
4. summary report 要能統計各種過濾方法的結果,供 user 判斷
    我:没有这么高的透明度去面对客户。这跟具体客户有关。

5. 所有 anti-spam 的動做要留有補救空間,如白名單及點選取回
     我:反正不kill.最后一公里(MUA)供用户判断。
6. 所有的功能要能符合 User friendly 的要件
     
這是我自己寫的東西,這個結果我能讓公司內每個人都滿意,信不會漏接,
而且在 Server 端就進行分類,被判為 SPAM 的保留十天供 user 取回
(網頁上點選).

    1、重视与公司同仁的沟通。
    2、足够的技术手段。

论坛徽章:
0
发表于 2005-11-29 15:06 |显示全部楼层
病毒關鍵在防,
出事了再想辦法,就晚了,
但亡羊補牢,還是不可少的
我沒用過qmail,但他應該有個郵件過濾的功能吧

论坛徽章:
0
发表于 2005-11-30 19:27 |显示全部楼层
在有些环境中,关键是如何与领导沟通。
==========
不是有些,而是所有。

论坛徽章:
0
发表于 2005-12-02 08:54 |显示全部楼层
原帖由 abel 于 2005-11-29 09:27 发表

我個人認為自己的 Server 並沒有什麼毛病呀 !?
我用 sendmail 基本上只要 Load Average 超過 10 , 他就暫時會不收信,並回應 4xx 給發信端,這樣會有什麼問題?
我也控制連接頻率,同一個 IP 只要一分鐘超過一個或 ...



请问你上述的功能是怎么实现的,能否指点一二?谢谢!

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2005-12-02 09:41 |显示全部楼层
原帖由 hydcn 于 2005-12-2 08:54 发表
请问你上述的功能是怎么实现的,能否指点一二?谢谢!

Load Average control ,sendmail.cf 中找下列資料,

  1. # load average at which we just queue messages
  2. #O QueueLA=12

  3. # load average at which we refuse connections
  4. #O RefuseLA=15

  5. # load average at which we delay connections; 0 means no limit
  6. O DelayLA=10
复制代码

或是看 cf/README

  1. confQUEUE_LA            QueueLA         [varies] Load average at which
  2.                                         queue-only function kicks in.
  3.                                         Default values is (8 * numproc)
  4.                                         where numproc is the number of
  5.                                         processors online (if that can be
  6.                                         determined).
  7. confREFUSE_LA           RefuseLA        [varies] Load average at which
  8.                                         incoming SMTP connections are
  9.                                         refused.  Default values is (12 *
  10.                                         numproc) where numproc is the
  11.                                         number of processors online (if
  12.                                         that can be determined).
  13. confREJECT_LOG_INTERVAL RejectLogInterval       [3h] Log interval when
  14.                                         refusing connections for this long.
  15. confDELAY_LA            DelayLA         [0] Load average at which sendmail
  16.                                         will sleep for one second on most
  17.                                         SMTP commands and before accepting
  18.                                         connections.  0 means no limit.
复制代码



rate control 要 sendmail 8.13.X 以上的版本才有,
sendmail.mc 中 至少要有如下內容:

  1. ...前略
  2. # 代表要做
  3. FEATURE(`delay_checks')dnl 做延緩檢查,也就是先不做如 SMTP AUTH check, rbl check 等,先檢查其他條件
  4. FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access') dnl 這個你應該本來就要知道
  5. FEATURE(`ratecontrol', `nodelay', `terminate')  dnl 連接頻率設定功能開啟
  6. ....後略
复制代码


設定的內容是寫在 access 中,請自參考 sendmail 的 cf/README

  1. ratecontrol     Enable simple ruleset to do connection rate control
  2.                 checking.  This requires entries in access_db of the form

  3.                         ClientRate:IP.ADD.RE.SS         LIMIT

  4.                 The RHS specifies the maximum number of connections
  5.                 (an integer number) over the time interval defined
  6.                 by ConnectionRateWindowSize, where 0 means unlimited.

  7.                 Take the following example:

  8.                         ClientRate:10.1.2.3             4
  9.                         ClientRate:127.0.0.1            0
  10.                         ClientRate:                     10

  11.                 10.1.2.3 can only make up to 4 connections, the
  12.                 general limit it 10, and 127.0.0.1 can make an unlimited
  13.                 0;17H
  14.                 number of connections per ConnectionRateWindowSize.

  15.                 See also CONNECTION CONTROL.
  16. conncontrol     Enable a simple check of the number of incoming SMTP
  17.                 connections.  This requires entries in access_db of the
  18.                 form

  19.                         ClientConn:IP.ADD.RE.SS         LIMIT

  20.                 The RHS specifies the maximum number of open connections
  21.                 (an integer number).

  22.                 Take the following example:

  23.                         ClientConn:10.1.2.3             4
  24.                         ClientConn:127.0.0.1            0
  25.                         ClientConn:                     10

  26.                 10.1.2.3 can only have up to 4 open connections, the
  27.                 general limit it 10, and 127.0.0.1 does not have any
  28.                 explicit limit.

  29.                 See also CONNECTION CONTROL.
复制代码

论坛徽章:
0
发表于 2005-12-02 10:18 |显示全部楼层

回复 97楼 abel 的帖子

我用的是qmail1.03的,有这种设置吗?最近sobert流行,有装杀毒软件,但还是收到很多垃圾邮件(一样的内容,只不过不是病毒邮件)。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2005-12-02 10:20 |显示全部楼层
原帖由 hydcn 于 2005-12-2 10:18 发表
我用的是qmail1.03的,有这种设置吗?最近sobert流行,有装杀毒软件,但还是收到很多垃圾邮件(一样的内容,只不过不是病毒邮件)。

我不知道 qmail ,你得問懂的人了,
就前面的帖子來看, qmail 是沒有這兩個功能的

论坛徽章:
0
发表于 2005-12-02 10:27 |显示全部楼层

回复 99楼 abel 的帖子

abel:谢谢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP