免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 思一克

[Mail] 一个配置好的MAIL服务器除基本功能外应该具有的其它功能 [复制链接]

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 16:56 |显示全部楼层
user unknown 問題我想不會有定論,完全看單位需要過去的討論都在這裏
http://bbs.chinaunix.net/viewthr ... 1%26filter%3Ddigest

至於本地對本地驗證您無法保證他假造成外地,更何況本地對本地怎麼驗 ?

sendmail 的 rate control 是根據設定,限制 SRC IP 行為(程式寫的很活)
(預設一分鐘,時間可調整)
Conn 就是同時間最多可以有幾個 connect, 0 代表不限
Rate 就是單位時間內最多有幾次連線
ClientConn:127.0.0.1            0
ClientConn:1.2.3.4       2
ClientRate:1.2.3.4           2
ClientRate:127.0.0.1            0
ClientRate:                     2

一個 User 一分鐘寄兩封信應該是很合理的,所以這種設計不會因為有個人中毒就造成
Mail Server Loading 大增,而且就算全世界都中毒,只要 Load Average 超過 15 我就
拒絕連接請求,降到 15 以下時才會再允許連接

這些東西都是透過設定就可以完成了,完全不需要為了什麼功能而要改什麼程式

论坛徽章:
0
发表于 2006-05-18 17:07 |显示全部楼层
外面的用户发,如果能检查用户的真伪,当然检查最好。遗憾的是基本办不到。
内部用户发件,验证是如此简单,WHY NOT? 所以才有许多人提出过这要求。

立即拒绝无效地址邮件,问题我上面说的已经清楚了。

根据SRC IP限制CONN RATE有十分有限的效果。尤其对于
CLIENT上出了问题乱发。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 17:11 |显示全部楼层
原帖由 思一克 于 2006-5-18 17:07 发表
外面的用户发,如果能检查用户的真伪,当然检查最好。遗憾的是基本办不到。
内部用户发件,验证是如此简单,WHY NOT? 所以才有许多人提出过这要求。

立即拒绝无效地址邮件,问题我上面说的已经清楚了。

根 ...

你的意思我完全看不懂,

1. 內部驗證驗什麼 ? 如何防止偽裝成外部 ?
2. 拒絕無效地址我的看法是若不限連接頻率,肯定是會被字典列舉
3. src ip 無效願聞高見 ? 不然您能根據什麼 ?

針對您的看法,舉個例我想是最簡單的說明

论坛徽章:
0
发表于 2006-05-18 17:20 |显示全部楼层
几百CLIENT机器的SRC IP出口只有一个,你根据什么限制这个IP的RATE?

放到多大合适? 如果一个CLIENT病毒工作了,RATE并无大的变化,因为正常的太多了。

所以为才所没多大用途。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 17:31 |显示全部楼层
原帖由 思一克 于 2006-5-18 17:20 发表
几百CLIENT机器的SRC IP出口只有一个,你根据什么限制这个IP的RATE?

放到多大合适? 如果一个CLIENT病毒工作了,RATE并无大的变化,因为正常的太多了。

所以为才所没多大用途。

Mail Server 根據 連接的 SRC IP 來做 Rate Control, 不是對出口的來做
就算我內部有 1000 個 client , server 最大可能就是 2000信/每分

至於送信給我的其他 MTA 就像 client 一樣,一家公司一分鐘最多送兩分給我不合理  ?
達到2封我回應的是 4.5.1 try later 不合理 ?

一個 client 中毒了再怎麼看對我都不會有影響,一分鐘2封的的 virus mail 有什麼作為
一般 mta 就怕儘量收,封封不放過,卻沒想到吃不下去就陣亡了而來得好吧
而且一分二封就算是大量散佈也影響不了幾個人

我認為我的做法很合理, 怎會沒有用途,我認為是你小看了 sendmail 的彈性
及或是誤會了我的語意了,

驗證那個舉例還希望您能多說明,就講內寄要驗恐怕說服力是不足的吧

註: Rate control 限制的是別人根我連的頻度,不是我去連別人也限

[ 本帖最后由 abel 于 2006-5-18 17:32 编辑 ]

论坛徽章:
0
发表于 2006-05-18 20:23 |显示全部楼层
这样的技术论战,多多益善。
顶!

论坛徽章:
0
发表于 2006-05-19 08:48 |显示全部楼层
To Abel,

早上好。

如果你设置从CLIENT过来的最大是2000封信/分钟,那么RATE CONTROL对病毒的情况就没有什么作用了。因为2000/M 已经远在病毒的行动之内了。

还有USER UNKNOWN的问题。我认为不是问题了。
MAIL SERVER和人一样,如果你接受了别人的委托,你只有2个选择
1)给人家做。
2)研究后看自己会做不会做?如果做不了,要尽快告诉人家。
3)如果人家给你任务(即使是尽义务的事情)时,你当时就知道你不会做,那就当场谢绝。

这人的行为规范完全适合于MAIL SERVER。
USER UNKNOWN,你收下了,做不了,回复不回复?回复--垃圾多,不回复会将好人“欺骗”--不符合行为规范。

论坛徽章:
0
发表于 2006-05-19 08:49 |显示全部楼层
to maluyao,

我要这个帖子指顶讨论

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:08 |显示全部楼层
To Abel,

早上好。

如果你设置从CLIENT过来的最大是2000封信/分钟,那么RATE CONTROL对病毒的情况就没有什么作用了。因为2000/M 已经远在病毒的行动之内了。

还有USER UNKNOWN的问题。我认为不是问题了。
MAIL SERVER和人一样,如果你接受了别人的委托,你只有2个选择
1)给人家做。
2)研究后看自己会做不会做?如果做不了,要尽快告诉人家。
3)如果人家给你任务(即使是尽义务的事情)时,你当时就知道你不会做,那就当场谢绝。

这人的行为规范完全适合于MAIL SERVER。
USER UNKNOWN,你收下了,做不了,回复不回复?回复--垃圾多,不回复会将好人“欺骗”--不符合行为规范。

user unknown 問題早討論過,我認為沒有必要再多說什麼,委託那個例子是在假想 "委託" 都是對的事或是要做的事,但 Mail 中有正常信有廣告信問題不能相提並論,更何況別人給你假委託您又如何,所以完全看各人取捨,
我認為我和聯想做法是沒有問題的,你認為你的想法也是沒有問題的,因為這本來就是一體兩面的東西

2000 問題請你看清楚,一個人2封/每分,1000個人的假設條件,你認為會 1000 個人都中毒 ?
1000 個人都狂發信 ? 我認為你對我指的 rate contorl 認識有誤解,sendmail 可做到,
就算1000人都狂發信,在負載昇高的情況下,我們還是能控制的,一般 mta (我想含 qmail) 就是
1000 個 user 大家能發幾封就發幾封, Server 能收幾封就幾封,完全沒有控制,直到崩潰為止

另外,似乎您對我另一個疑問都沒有看見,內部內寄搞什麼驗證?

论坛徽章:
0
发表于 2006-05-19 09:16 |显示全部楼层
RATE CONTROL 不是一点用没有,但作用是有限的。

USER UNKNOW 你接受了,做不了就要告诉人家。否则系统大了,用户多了,一定有用户抱怨。因为他打错了一个字符,你收下了,有无声地给抛弃了。他还以为他发的信早到达目的地了。--- 也就是说他被“骗”了。

所以现在的许多许多系统都是“无法完成的立即谢绝“----这样做即不多耗费太多资源,又有反馈信息。
sendmail 应该也可以作到吧?(我不了解)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP