免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 枫影谁用了

[Mail] 大家有沒有收到此病毒郵件?一小時居然有几千封... [复制链接]

论坛徽章:
0
发表于 2005-11-25 15:37 |显示全部楼层
ROUTER IP 就是 路由器的IP地址,而不是MAIL SERVER本身的IP

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
发表于 2005-11-25 15:40 |显示全部楼层
原帖由 abel 于 2005-11-25 14:30 发表
我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞


确实如此,但是在脆弱的mail服务器收到攻击的时候,anti spam应该更容易做到补救。

但是一个正常的服务器我想也应该像able说的那样。

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
发表于 2005-11-25 15:48 |显示全部楼层
先做 anti spam 还是后做 anti virus,小弟有几个看法:

1.当一个mail服务器收到大量病毒攻击的时候,如果先做anti virus,那么就台服务器有可能即时间倒下。比如昨天的攻击,如果先做anti virus,他的效率几乎为零。但如果先做anti spam的话,却可以轻松的挡掉这次攻击。

2.又如abel所说,
我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞

这个是终对正常的服务器来说的吧。

论坛徽章:
0
发表于 2005-11-25 16:41 |显示全部楼层
几位用的anti virus是什么软件啊?

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
发表于 2005-11-25 16:48 |显示全部楼层
原帖由 youguhanqin 于 2005-11-25 16:41 发表
几位用的anti virus是什么软件啊?



就经验而言,不管是什么新生的病毒,
anti virus都效果都不好。事实是如此,是先有病毒后有杀毒软件。

论坛徽章:
0
发表于 2005-11-25 16:52 |显示全部楼层
To Abel,

这是两害相全区其轻的问题。是让SERVER 阵亡还是误挡了一个邮件的问题。
再说,看看一些大的公司ANTI-SPAM做的好的SERVER阻挡是正常的配置。

Abel,我大概知道你说“阵亡”的含义了。


"我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞
任何的 anti spam 應該存在補救之道! 不是拒絕連接"

论坛徽章:
0
发表于 2005-11-26 06:32 |显示全部楼层
我的没有收到哈哈,可能我比较幸运哈!

论坛徽章:
0
发表于 2005-11-26 15:26 |显示全部楼层
关注,这样的问题的确比较有参考价值.

able先生的做法想来应该是把anti-irus,anti-spam 分开到了不同机器上的做法吧????

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
发表于 2005-11-26 17:08 |显示全部楼层
郁闷啦~~现在没有收到有啥病毒邮件了。。可是我发现cpu占用率比以前高了很多,却又找不到是那个进程占的。
用top看不到,用netstat也没有发现异样的连接,ps aux也无发现异样的进程。开始我以为是我的mail服务器给别人攻下了,成为了中转站,可是我这两天一直在看maillog也没有现有记录。

服务器终端一直报这样的错误
Message from syslogd@localhost at Sat Nov 26 08:37:28 2005 ...
localhost kernel: CPU0: Running in modulated clock mode

Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU1: Temperature above threshold

Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU0: Temperature above threshold


但是我可以确定cpu没有发热.

看下面的图,我的可是p42.6双cpu啊~~
gqraph_image.php.png
graph_image.php.png

论坛徽章:
0
发表于 2005-11-27 20:29 |显示全部楼层
先做 anti spam 还是后做 anti virus,小弟有几个看法:

1.当一个mail服务器收到大量病毒攻击的时候,如果先做anti virus,那么就台服务器有可能即时间倒下。比如昨天的攻击,如果先做anti virus,他的效率几乎为零。但如果先做anti spam的话,却可以轻松的挡掉这次攻击。
  
     为什么会倒下?? 你有什么证据 ??
     理论上,anti spam更加耗费资源。
     虽然我的clamav  资源占用率比较高。
     

2.又如abel所说,


QUOTE:
我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞
   。。。
   正解。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时8.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP