免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 枫影谁用了

[Mail] 大家有沒有收到此病毒郵件?一小時居然有几千封... [复制链接]

论坛徽章:
0
发表于 2005-11-27 20:32 |显示全部楼层
原帖由 思一克 于 2005-11-25 16:52 发表
To Abel,

这是两害相全区其轻的问题。是让SERVER 阵亡还是误挡了一个邮件的问题。
再说,看看一些大的公司ANTI-SPAM做的好的SERVER阻挡是正常的配置。

Abel,我大概知道你说“阵亡”的含义了。


" ...

    你认为anti-spam这个时候是减小 阵亡的最好办法 ??
   仔细想想 abel的话吧。

论坛徽章:
0
发表于 2005-11-27 20:35 |显示全部楼层
原帖由 思一克 于 2005-11-25 14:15 发表
To abel,

怎么不可能。不止90%。
你想想,发病毒的是什么东西(前2天),不都是ROUTER IP吗或是上网的单机吗?是MAIL SERVER吗,不是。
你的ANTI-SPAM连这也判断不出来? 如果判断出了,99。9%都拒绝了。

...

   拜托,,

  严格的说,病毒也是垃圾邮件。但病毒特征很明显,一般的操作会直接杀掉。
  而后进行anti spam 处理。因为spam 的识别,判断,打分,会难的多。。

论坛徽章:
0
发表于 2005-11-27 20:36 |显示全部楼层
原帖由 我菜我怕谁 于 2005-11-24 14:11 发表

不会吧...

  不会???
   你 看看自家的log
     maillog,就知道了。(禁止反解的除外)

论坛徽章:
0
发表于 2005-11-27 20:38 |显示全部楼层
大家有时间可以研究一下
   mailscanner or amavis的处理流程。

论坛徽章:
0
发表于 2005-11-27 23:25 |显示全部楼层
唉, 今天在家里, 以为公司少人用邮件, 可以升级一下clamav, 在rpmbuild时看到

Message from syslogd@localhost at Sat Nov 26 08:37:28 2005 ...
localhost kernel: CPU0: Running in modulated clock mode

Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU1: Temperature above threshold

Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU0: Temperature above threshold

之后不安裝了, 一不小心死了那要回公司搞..   汗!!!

论坛徽章:
0
发表于 2005-11-28 11:09 |显示全部楼层
邮件炸弹WORM_MYTOB……可以通过邮件网关设置策略过滤,更新防病毒软件的病毒码也可以吧

论坛徽章:
0
发表于 2005-11-28 12:29 |显示全部楼层
一个"从不在CONNECTION阶段DENY邮件“的SERVER的反垃圾邮件能力将会十分有限。

可想而知,那将有多少(超过好邮件多少倍)垃圾邮件需要SERVER收下在处理呀?
SERVER不忙才怪。忙的还十分不值得。

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
发表于 2005-11-28 18:45 |显示全部楼层
原帖由 ilovecr 于 2005-11-27 20:38 发表
大家有时间可以研究一下
   mailscanner or amavis的处理流程。



看来你对这方面很了解,,给我们来个介绍怎么样?

比如mail服务器的负载流程。。等 。。。

谢谢

论坛徽章:
0
发表于 2005-11-28 21:09 |显示全部楼层
原帖由 思一克 于 2005-11-28 12:29 发表
一个"从不在CONNECTION阶段DENY邮件“的SERVER的反垃圾邮件能力将会十分有限。

可想而知,那将有多少(超过好邮件多少倍)垃圾邮件需要SERVER收下在处理呀?
SERVER不忙才怪。忙的还十分不值得。


唉..
以前很少用linux, 对iptables不熟..
看来又要啃啃文件了..

论坛徽章:
0
发表于 2005-11-29 08:45 |显示全部楼层
To ilovecr,

你千万不要认为ANTI-SPAM就是内容扫描(如Abel 说的)。内容检查仅仅ANTI-SPAM的一部分,有的时候甚至是一小部分。你说的ANIT-VIRUS 在前,ANIT-SPAM在后,是根据前面的不正确的假设说的。

Abel说的“他的SERVER从来不在CONNECTION阶段拒绝任何邮件”。如果真是这样,那他的SERVER一定有不小的毛病。你想,一个病毒发作的电脑不断象他的SERVER里发病毒,难道从这个病毒原每一个进入的连接都要等到病毒发进来再查毒? 这样SERVER不忙死(Abel叫阵亡)才怪。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP