[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2004 ml@sikurezza.org Soggetto: [ml] postfix, email alterate!.. calibrare demone spamd?? Mittente: Igor Falcomata' Data: Thu, 24 Jun 2004 11:23:04 +0200 (CEST)
(prima di rispondere leggere tutto il thread, thnx) ----- Forwarded message from Guido <gcortese<at>asp.it> ----- From: Guido <gcortese<at>asp.it> To: 'Igor Falcomata'' <koba<at>sikurezza.org> Subject: postfix, email alterate!.. calibrare demone spamd?? Date: Tue, 22 Jun 2004 09:56:14 -0700 Questi ultimi giorni ne stanno succedendo a valanga: Scopro che alcune persone (quelle incluse nel filtro spamassassin) non ricevono bene gli allegati, cioè ho appurato che se gli allegatisuperano i 128k vengono alterati, siano essi zip,pdf,doc .. e se il contenuto dell'email è in formato html ed è lungo, anch'esso viene alterato. Allora, il postfix è 2.0.14 (l'ultima release che suse 9 e upgrade on line mettono a corredo), i 2 server usano lo stesso master.cf che: 1 blocco: smtpd con regola filter:amavisd (tutte le mail vengono processate dall'antivirus NAI) --> amavisd-new (version 2003 0616p5 rel.31 -McAfee NAI: 4.3.20 ) amavisd sputa la sua sentenza sulla 10025 dove c'è 2 blocco: smtpd con regola header check modificata: se il -to o -cc contengono destinatari pinco e pallino si attiva il filtro epr spamassaassin, altrimenti la invia al server notes. 3 blocco: se il filtro parte, spamd è in memoria all'init, e spamc lo usa da riga di comando (versione 2.63) Come ho detto prima, se tolgo dall'header check le persone che voglio de-spammare non ho problemi con gli allegati, viceversa vengono sistematicamente smanettati e resi inutilizzabili. Vorrei capire se ci sono modifiche da fare, visto che sono giorni che cerco esperienze simili e mi sento tanto solo.. -- Ma non è finita: i 2 server bilanciano il carico di lavoro, che da lunedì sembra centuplicato: ecco un'altra sorpresa, il mio spamd non ce la fa a sopportare il carico di lavoro, anche perchè è uno solo: ma ha senso? io su main.cf di postfix dico che le concurrency_recipient devono essere 2 o 5 al massimo, giusto per non avere colli di bottiglia, ma dal risultato che ho trascritto qui sotto sembra evidente che spamd è in crisi! Mi chiedo (sono logorroico lo so) Spamd può essere gestito come apachecon 2, 4, 10 processi concorrenti o mi devo grattare la pera.. comprare un server più grande, andare a lourdes.. etc? confesso che per i 2 problemi appena descritti, sono molto scettico sulla flessibilità di spamassassin. Ecco un estratto di stamane (spamd non è caduto, ma su 60 o 100 email al minuto delle quali 1/3 o 1/4 sono destinate al filtro spamd, il demone ne processa realmente molto poce e le altre le lascia indenni dato ceh uso spamc -f ... Jun 22 07:43:04 mir-lnqm1 spamc[6382]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Jun 22 07:43:05 mir-lnqm1 spamc[6382]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Jun 22 07:43:06 mir-lnqm1 spamc[6382]: connection attempt to spamd aborted after 3 retries Jun 22 07:43:08 mir-lnqm1 spamc[6411]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Jun 22 07:43:09 mir-lnqm1 spamc[6411]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Jun 22 07:43:10 mir-lnqm1 spamc[6411]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Jun 22 07:43:11 mir-lnqm1 spamc[6411]: connection attempt to spamd aborted after 3 retries ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005