免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 大家有沒有收到此病毒郵件?一小時居然有几千封...
1 ...34567891011下一页
最近访问板块 发新帖
楼主: 枫影谁用了
打印 上一主题 下一主题

[Mail] 大家有沒有收到此病毒郵件?一小時居然有几千封... [复制链接]

思一克

论坛徽章:
0
91 [报告]
发表于 2005-11-29 13:55 |只看该作者
To Abel,

搞一个免费的防毒软件安上,凭你的水平还不十分简单?

MAIL SERVER上无防毒软件,让病毒附件进入用户信箱,无论怎么说,都说不过去呀。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
abel

论坛徽章:
1
荣誉会员 日期:2011-11-23 16:44:17
92 [报告]
发表于 2005-11-29 14:12 |只看该作者
這我試過,防毒軟件很簡單,沒有什麼困難的,
但實際上我並不需要 !
光看本帖提到的 virus , 你們的 pattern 多久才生效 ?
生效了有沒有用 ? (陣亡,死機,高負載...) ,
局部流行的 virus 會有 pattern 嗎 ?
還不如懶人法,一律都檔掉
其他會影起的毒問題我們本來就是交給個人式的防毒軟件
巨集病毒有他的侷限性,這個我們是不擔心的
如 ilovecr 所說的,從每一個層面去考慮 virus (或 security) 的威脅
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ilovecr

论坛徽章:
0
93 [报告]
发表于 2005-11-29 14:45 |只看该作者
1. anti-virus 是公司政策,預設過濾的附件不可修改,可另自訂附件格式
    我的感触:公司策略才是重要的,没有政策支持,根本不行。
                  在有些环境中,关键是如何与领导沟通。
2. user 要能從網頁自訂義條件或選擇要不要做 anti-spam  
    我:这个定制功能我做不到。还是要努力。
3. user 做了 anti-spam 而檔掉的信要能出 summary report,不是加 {spam} 或其他的 tag
    我:我加{spam},但从smtp 上不kill,,只是培训客户,在MUA上边做filter。
4. summary report 要能統計各種過濾方法的結果,供 user 判斷
    我:没有这么高的透明度去面对客户。这跟具体客户有关。

5. 所有 anti-spam 的動做要留有補救空間,如白名單及點選取回
     我:反正不kill.最后一公里(MUA)供用户判断。
6. 所有的功能要能符合 User friendly 的要件
     
這是我自己寫的東西,這個結果我能讓公司內每個人都滿意,信不會漏接,
而且在 Server 端就進行分類,被判為 SPAM 的保留十天供 user 取回
(網頁上點選).

    1、重视与公司同仁的沟通。
    2、足够的技术手段。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
makeit

论坛徽章:
0
94 [报告]
发表于 2005-11-29 15:06 |只看该作者
病毒關鍵在防,
出事了再想辦法,就晚了,
但亡羊補牢,還是不可少的
我沒用過qmail,但他應該有個郵件過濾的功能吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yzhkp

论坛徽章:
0
95 [报告]
发表于 2005-11-30 19:27 |只看该作者
在有些环境中,关键是如何与领导沟通。
==========
不是有些,而是所有。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hydcn

论坛徽章:
0
96 [报告]
发表于 2005-12-02 08:54 |只看该作者
原帖由 abel 于 2005-11-29 09:27 发表

我個人認為自己的 Server 並沒有什麼毛病呀 !?
我用 sendmail 基本上只要 Load Average 超過 10 , 他就暫時會不收信,並回應 4xx 給發信端,這樣會有什麼問題?
我也控制連接頻率,同一個 IP 只要一分鐘超過一個或 ...



请问你上述的功能是怎么实现的,能否指点一二?谢谢!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
abel

论坛徽章:
1
荣誉会员 日期:2011-11-23 16:44:17
97 [报告]
发表于 2005-12-02 09:41 |只看该作者
原帖由 hydcn 于 2005-12-2 08:54 发表
请问你上述的功能是怎么实现的,能否指点一二?谢谢!

Load Average control ,sendmail.cf 中找下列資料,

  2. # load average at which we just queue messages
  3. #O QueueLA=12

  5. # load average at which we refuse connections
  6. #O RefuseLA=15

  8. # load average at which we delay connections; 0 means no limit
  9. O DelayLA=10
复制代码

或是看 cf/README

  2. confQUEUE_LA            QueueLA         [varies] Load average at which
  3.                                         queue-only function kicks in.
  4.                                         Default values is (8 * numproc)
  5.                                         where numproc is the number of
  6.                                         processors online (if that can be
  7.                                         determined).
  8. confREFUSE_LA           RefuseLA        [varies] Load average at which
  9.                                         incoming SMTP connections are
  10.                                         refused.  Default values is (12 *
  11.                                         numproc) where numproc is the
  12.                                         number of processors online (if
  13.                                         that can be determined).
  14. confREJECT_LOG_INTERVAL RejectLogInterval       [3h] Log interval when
  15.                                         refusing connections for this long.
  16. confDELAY_LA            DelayLA         [0] Load average at which sendmail
  17.                                         will sleep for one second on most
  18.                                         SMTP commands and before accepting
  19.                                         connections.  0 means no limit.
复制代码



rate control 要 sendmail 8.13.X 以上的版本才有,
sendmail.mc 中 至少要有如下內容:

  2. ...前略
  3. # 代表要做
  4. FEATURE(`delay_checks')dnl 做延緩檢查,也就是先不做如 SMTP AUTH check, rbl check 等,先檢查其他條件
  5. FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access') dnl 這個你應該本來就要知道
  6. FEATURE(`ratecontrol', `nodelay', `terminate')  dnl 連接頻率設定功能開啟
  7. ....後略
复制代码


設定的內容是寫在 access 中,請自參考 sendmail 的 cf/README

  2. ratecontrol     Enable simple ruleset to do connection rate control
  3.                 checking.  This requires entries in access_db of the form

  5.                         ClientRate:IP.ADD.RE.SS         LIMIT

  7.                 The RHS specifies the maximum number of connections
  8.                 (an integer number) over the time interval defined
  9.                 by ConnectionRateWindowSize, where 0 means unlimited.

  11.                 Take the following example:

  13.                         ClientRate:10.1.2.3             4
  14.                         ClientRate:127.0.0.1            0
  15.                         ClientRate:                     10

  17.                 10.1.2.3 can only make up to 4 connections, the
  18.                 general limit it 10, and 127.0.0.1 can make an unlimited
  19.                 0;17H
  20.                 number of connections per ConnectionRateWindowSize.

  22.                 See also CONNECTION CONTROL.
  23. conncontrol     Enable a simple check of the number of incoming SMTP
  24.                 connections.  This requires entries in access_db of the
  25.                 form

  27.                         ClientConn:IP.ADD.RE.SS         LIMIT

  29.                 The RHS specifies the maximum number of open connections
  30.                 (an integer number).

  32.                 Take the following example:

  34.                         ClientConn:10.1.2.3             4
  35.                         ClientConn:127.0.0.1            0
  36.                         ClientConn:                     10

  38.                 10.1.2.3 can only have up to 4 open connections, the
  39.                 general limit it 10, and 127.0.0.1 does not have any
  40.                 explicit limit.

  42.                 See also CONNECTION CONTROL.
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hydcn

论坛徽章:
0
98 [报告]
发表于 2005-12-02 10:18 |只看该作者

回复 97楼 abel 的帖子

我用的是qmail1.03的,有这种设置吗?最近sobert流行,有装杀毒软件,但还是收到很多垃圾邮件(一样的内容,只不过不是病毒邮件)。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
abel

论坛徽章:
1
荣誉会员 日期:2011-11-23 16:44:17
99 [报告]
发表于 2005-12-02 10:20 |只看该作者
原帖由 hydcn 于 2005-12-2 10:18 发表
我用的是qmail1.03的,有这种设置吗?最近sobert流行,有装杀毒软件,但还是收到很多垃圾邮件(一样的内容,只不过不是病毒邮件)。

我不知道 qmail ,你得問懂的人了,
就前面的帖子來看, qmail 是沒有這兩個功能的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hydcn

论坛徽章:
0
100 [报告]
发表于 2005-12-02 10:27 |只看该作者

回复 99楼 abel 的帖子

abel:谢谢!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1 ...34567891011下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP