* [Comm] SpamAssassin
@ 2005-09-06 17:34 Sergey Bolonkin
2005-09-07 8:23 ` [Comm] SpamAssassin Grigory Batalov
0 siblings, 1 reply; 7+ messages in thread
From: Sergey Bolonkin @ 2005-09-06 17:34 UTC (permalink / raw)
To: community
Здраствуйте!
Master 2.4 + Updates
Заметил сегодня в логе ошибки.
Был SpamAssassin 3.0.1, обновился до 3.0.4 - не помогло.
Не могу сообразить, в чем дело :(
#--------------------------------------------------------------------------
Sep 6 21:24:30 mail amavis[3763]: (03763-05) SA TIMED OUT, backtrace:
at /usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\teval {...} called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\tMail::SpamAssassin::Locker::jittery_one_second_sleep('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)')
called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line
80\n\tMail::SpamAssassin::Locker::UnixNFSSafe::safe_lock('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)',
'/var/spool/amavis/.spamassassin/auto-whitelist', 30) called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/DBBasedAddrList.pm line
70\n\tMail::SpamAssassin::DBBasedAddrList::new_checker('Mail::SpamAssassin::DBBasedAddrList=HASH(0x9875460)',
'Mail::SpamAssassin=HASH(0x9840660)') called
at/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/AutoWhitelist.pm line
70\n\tMail::SpamAssassin::AutoWhitelist::new('Mail::SpamAs...
Sep 6 21:24:58 mail amavis[3764]: (03764-05) SA TIMED OUT, backtrace:
at /usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\teval {...} called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\tMail::SpamAssassin::Locker::jittery_one_second_sleep('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)')
called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line
80\n\tMail::SpamAssassin::Locker::UnixNFSSafe::safe_lock('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)',
'/var/spool/amavis/.spamassassin/auto-whitelist', 30) called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/DBBasedAddrList.pm line
70\n\tMail::SpamAssassin::DBBasedAddrList::new_checker('Mail::SpamAssassin::DBBasedAddrList=HASH(0x9875460)',
'Mail::SpamAssassin=HASH(0x9840660)') called
at/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/AutoWhitelist.pm line
70\n\tMail::SpamAssassin::AutoWhitelist::new('Mail::SpamAs...
Sep 6 21:24:58 mail amavis[3765]: (03765-04) SA TIMED OUT, backtrace:
at /usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\teval {...} called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\tMail::SpamAssassin::Locker::jittery_one_second_sleep('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)')
called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line
80\n\tMail::SpamAssassin::Locker::UnixNFSSafe::safe_lock('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)',
'/var/spool/amavis/.spamassassin/auto-whitelist', 30) called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/DBBasedAddrList.pm line
70\n\tMail::SpamAssassin::DBBasedAddrList::new_checker('Mail::SpamAssassin::DBBasedAddrList=HASH(0x9875460)',
'Mail::SpamAssassin=HASH(0x9840660)') called
at/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/AutoWhitelist.pm line
70\n\tMail::SpamAssassin::AutoWhitelist::new('Mail::SpamAs...
Sep 6 21:25:01 mail amavis[3766]: (03766-04) SA TIMED OUT, backtrace:
at /usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\teval {...} called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm line
67\n\tMail::SpamAssassin::Locker::jittery_one_second_sleep('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)')
called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line
80\n\tMail::SpamAssassin::Locker::UnixNFSSafe::safe_lock('Mail::SpamAssassin::Locker::UnixNFSSafe=HASH(0x98497d0)',
'/var/spool/amavis/.spamassassin/auto-whitelist', 30) called at
/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/DBBasedAddrList.pm line
70\n\tMail::SpamAssassin::DBBasedAddrList::new_checker('Mail::SpamAssassin::DBBasedAddrList=HASH(0x9875460)',
'Mail::SpamAssassin=HASH(0x9840660)') called
at/usr/lib/perl5/vendor_perl/Mail/SpamAssassin/AutoWhitelist.pm line
70\n\tMail::SpamAssassin::AutoWhitelist::new('Mail::SpamAs...
#--------------------------------------------------------------------------
--
_______________
Sergey Bolonkin
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: SpamAssassin
2005-09-06 17:34 [Comm] SpamAssassin Sergey Bolonkin
@ 2005-09-07 8:23 ` Grigory Batalov
2005-09-07 9:47 ` Sergey Bolonkin
0 siblings, 1 reply; 7+ messages in thread
From: Grigory Batalov @ 2005-09-07 8:23 UTC (permalink / raw)
To: community
On Tue, 06 Sep 2005 21:34:25 +0400
Sergey Bolonkin <sb@izh.com> wrote:
> Master 2.4 + Updates
>
> Заметил сегодня в логе ошибки.
> Был SpamAssassin 3.0.1, обновился до 3.0.4 - не помогло.
>
> Не могу сообразить, в чем дело :(
Возможно, это "выстрел в небо", но я бы посоветовал
проверить версию старых db-файлов spamassassin утилитой file
и сравнить с версией новых (создать для теста).
У меня это была единственная неприятность, так что больше
ничего предположить не могу.
--
Григорий Баталов,
системный администратор
ЗАО "Ланит-Терком",
тел. +7 (812) 428 48 96,
доб. 159
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: SpamAssassin
2005-09-07 8:23 ` [Comm] SpamAssassin Grigory Batalov
@ 2005-09-07 9:47 ` Sergey Bolonkin
2005-09-07 10:15 ` Pavel Usischev
0 siblings, 1 reply; 7+ messages in thread
From: Sergey Bolonkin @ 2005-09-07 9:47 UTC (permalink / raw)
To: ALT Linux Community
Grigory Batalov пишет:
> On Tue, 06 Sep 2005 21:34:25 +0400
> Sergey Bolonkin <sb@izh.com> wrote:
>
>
>>Master 2.4 + Updates
>>
>>Заметил сегодня в логе ошибки.
>>Был SpamAssassin 3.0.1, обновился до 3.0.4 - не помогло.
>>
>>Не могу сообразить, в чем дело :(
>
>
> Возможно, это "выстрел в небо", но я бы посоветовал
> проверить версию старых db-файлов spamassassin утилитой file
> и сравнить с версией новых (создать для теста).
>
> У меня это была единственная неприятность, так что больше
> ничего предположить не могу.
>
>
Спасибо.
Я уже разобрался.
Один из наших клиентов решил проспамить.
Регистрация по SMTP естественно стоит,
и вычислить его не составило большого труда.
Он легально авторизовался .
В общей сложности от него на входе около 3тыс. писем,
а на выходе более 50тыс.
В очереди болталось около 8.5 тыс. писем.
Снесло крышу amavisd
#service amavisd restart
говорит, что сервис не запущен, нет pid файла.
#ps ax | grep amavis
Показывает запущенные сеансы.
Машина ушла в жуткий своп.
Прибил эти сеансы вручную
Запустил amavisd вроде полегчало.
Такую прцедуру пришлось раза 3-4 делать.
У меня еще есть подозрение на monit.
Может он помог амавису упасть.
Выключил monit.
Теперь еще вопрос.
Пока не нашел решения.
Стоит Postfix + SASL + MySQL + Courier + Amavis + Clamav.
Задача - прибить спамера еще на подступах, желательно
при smtp сеансе авторизации.
1.
В smtpd.conf стоит
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' and
active=1
Есть мысль добавить на этом этапе проверку на "MAIL FROM"
Пока не смотрел в доке, возможно ли это.
Кто нибудь делал?
2.
Какими средствами ножно настроить ограничение на количество
входящих сообщений в еденицу времени?
--
_______________
Sergey Bolonkin
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: SpamAssassin
2005-09-07 9:47 ` Sergey Bolonkin
@ 2005-09-07 10:15 ` Pavel Usischev
2005-09-07 10:25 ` Slava Dubrovskiy
2005-09-07 10:27 ` Sergey Bolonkin
0 siblings, 2 replies; 7+ messages in thread
From: Pavel Usischev @ 2005-09-07 10:15 UTC (permalink / raw)
To: ALT Linux Community
Sergey Bolonkin пишет:
> 1.
> В smtpd.conf стоит
> sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' and
> active=1
> Есть мысль добавить на этом этапе проверку на "MAIL FROM"
> Пока не смотрел в доке, возможно ли это.
Клиент сначала авторизуется, и уже после этого шлет письма. Посмотрите
на постфиксовский параметр reject_sender_login_mismatch, он должен
позволить сделать то, что нужно.
> 2.
> Какими средствами ножно настроить ограничение на количество
> входящих сообщений в еденицу времени?
smtpd_client_message_rate_limit, smtpd_client_recipient_rate_limit (это
начиная с postfix 2.2).
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: SpamAssassin
2005-09-07 10:15 ` Pavel Usischev
@ 2005-09-07 10:25 ` Slava Dubrovskiy
2005-09-07 10:32 ` Sergey Bolonkin
2005-09-07 10:27 ` Sergey Bolonkin
1 sibling, 1 reply; 7+ messages in thread
From: Slava Dubrovskiy @ 2005-09-07 10:25 UTC (permalink / raw)
To: ALT Linux Community
Pavel Usischev пишет:
>> 2.
>> Какими средствами ножно настроить ограничение на количество
>> входящих сообщений в еденицу времени?
>
> smtpd_client_message_rate_limit, smtpd_client_recipient_rate_limit
> (это начиная с postfix 2.2).
Современные спамовские программы это элементарно обходят. У них тоже
можно задать rate_limit. Самый надежный способ это административный.
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: SpamAssassin
2005-09-07 10:15 ` Pavel Usischev
2005-09-07 10:25 ` Slava Dubrovskiy
@ 2005-09-07 10:27 ` Sergey Bolonkin
1 sibling, 0 replies; 7+ messages in thread
From: Sergey Bolonkin @ 2005-09-07 10:27 UTC (permalink / raw)
To: ALT Linux Community
Pavel Usischev пишет:
> Sergey Bolonkin пишет:
>
>> 1.
>> В smtpd.conf стоит
>> sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' and
>> active=1
>> Есть мысль добавить на этом этапе проверку на "MAIL FROM"
>> Пока не смотрел в доке, возможно ли это.
>
>
> Клиент сначала авторизуется, и уже после этого шлет письма. Посмотрите
> на постфиксовский параметр reject_sender_login_mismatch, он должен
> позволить сделать то, что нужно.
>
>> 2.
>> Какими средствами ножно настроить ограничение на количество
>> входящих сообщений в еденицу времени?
>
>
> smtpd_client_message_rate_limit, smtpd_client_recipient_rate_limit (это
> начиная с postfix 2.2).
>
Спасибо.
Буду пробовать.
--
_______________
Sergey Bolonkin
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: SpamAssassin
2005-09-07 10:25 ` Slava Dubrovskiy
@ 2005-09-07 10:32 ` Sergey Bolonkin
0 siblings, 0 replies; 7+ messages in thread
From: Sergey Bolonkin @ 2005-09-07 10:32 UTC (permalink / raw)
To: slava, ALT Linux Community
Slava Dubrovskiy пишет:
> Pavel Usischev пишет:
>
>
>>>2.
>>>Какими средствами ножно настроить ограничение на количество
>>>входящих сообщений в еденицу времени?
>>
>>smtpd_client_message_rate_limit, smtpd_client_recipient_rate_limit
>>(это начиная с postfix 2.2).
>
>
> Современные спамовские программы это элементарно обходят. У них тоже
> можно задать rate_limit. Самый надежный способ это административный.
>
Согласен по поводу серьезности административных мер и они применяются,
но против них существует "человеческий фактор" и "авось".
Только моя задача не наказать а предотвратить - техническими средствами.
--
_______________
Sergey Bolonkin
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-09-07 10:32 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-09-06 17:34 [Comm] SpamAssassin Sergey Bolonkin
2005-09-07 8:23 ` [Comm] SpamAssassin Grigory Batalov
2005-09-07 9:47 ` Sergey Bolonkin
2005-09-07 10:15 ` Pavel Usischev
2005-09-07 10:25 ` Slava Dubrovskiy
2005-09-07 10:32 ` Sergey Bolonkin
2005-09-07 10:27 ` Sergey Bolonkin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git