From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sb@izh.com>
Message-ID: <431EB715.4070706@izh.com>
Date: Wed, 07 Sep 2005 13:47:01 +0400
From: Sergey Bolonkin <sb@izh.com>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Community <community@altlinux.ru>
Subject: Re: [Comm] Re: SpamAssassin
References: <431DD321.6010704@izh.com> <20050907122348.01ffd1ed.bga@tepkom.ru>
In-Reply-To: <20050907122348.01ffd1ed.bga@tepkom.ru>
X-Enigmail-Version: 0.92.0.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@altlinux.ru>
List-Id: ALT Linux Community <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 07 Sep 2005 09:47:44 -0000
Archived-At: <http://lore.altlinux.org/community/431EB715.4070706@izh.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Grigory Batalov пишет:
> On Tue, 06 Sep 2005 21:34:25 +0400
> Sergey Bolonkin <sb@izh.com> wrote:
> 
> 
>>Master 2.4 + Updates
>>
>>Заметил сегодня в логе ошибки.
>>Был SpamAssassin 3.0.1, обновился до 3.0.4 - не помогло.
>>
>>Не могу сообразить, в чем дело :(
> 
> 
>   Возможно, это "выстрел в небо", но я бы посоветовал
>   проверить версию старых db-файлов spamassassin утилитой file
>   и сравнить с версией новых (создать для теста).
> 
>   У меня это была единственная неприятность, так что больше
>   ничего предположить не могу.
> 
> 

Спасибо.

Я уже разобрался.
Один из наших клиентов решил проспамить.
Регистрация по SMTP естественно стоит,
и вычислить его не составило большого труда.
Он легально авторизовался .
В общей сложности от него на входе около 3тыс. писем,
а на выходе более 50тыс.
В очереди болталось около 8.5 тыс. писем.
Снесло крышу amavisd
#service amavisd restart
говорит, что сервис не запущен, нет pid файла.
#ps ax | grep amavis
Показывает запущенные сеансы.
Машина ушла в жуткий своп.
Прибил эти сеансы вручную
Запустил amavisd вроде полегчало.
Такую прцедуру пришлось раза 3-4 делать.
У меня еще есть подозрение на monit.
Может он помог амавису упасть.
Выключил monit.

Теперь еще вопрос.
Пока не нашел решения.
Стоит Postfix + SASL + MySQL + Courier + Amavis + Clamav.

Задача - прибить спамера еще на подступах, желательно
при smtp сеансе авторизации.

1.
В smtpd.conf стоит
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' and
active=1
Есть мысль добавить на этом этапе проверку на "MAIL FROM"
Пока не смотрел в доке, возможно ли это.
Кто нибудь делал?

2.
Какими средствами ножно настроить ограничение на количество
входящих сообщений в еденицу времени?


-- 
_______________
Sergey Bolonkin