建議:可否增加DoS 防禦設定/記錄的功能

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
rogerpu
一級


註冊時間: 2003-05-11
文章: 13
來自: 中華民國

發表發表於: 星期四 三月 17, 2005 1:52 pm    文章標題: 建議:可否增加DoS 防禦設定/記錄的功能 引言回覆

可否新增DoS 防禦即所謂的阻斷式攻擊(大量信件及包含字典式攻擊)防禦。

讓管理者可以去調整〔當某一IP在?分鐘內寄入超過?封信時〕,系統自動將此IP記錄為IP黑名單DENY。
此IP黑名單可讓管理者調整維持?日或永久保存有效。

直接Deny IP 可降低非常多的系統負擔,可省去其他廣告信機制的檢查負荷,因為我家主機樹大招風,實在被打到快受不了了,若有此功能,對我會有非常大的助益。
_________________
初學者,努力學習中.........
回頂端
檢視會員個人資料 發送私人訊息
Liang
獅王
獅王


註冊時間: 2002-11-10
文章: 662
來自: 台灣 , 中華民國

發表發表於: 星期四 三月 17, 2005 2:57 pm    文章標題: Re: 建議:可否增加DoS 防禦設定/記錄的功能 引言回覆

請問大到甚麼程度呢?一天數百封?
還是 使用者名稱亂取@你的網域 這類的信很多?
這種要看能否新增篩選不存在的帳號的功能,
將信存到某帳號或位置或者直接丟棄掉,
退信如果不是到廣告來源的話那收信的人也煩~
不然就退信的是一個不存在的網域或無此帳號,
一般廣告信都是不斷換IP或網域居多,而且是假造,
所以你還是敘述一下吧~!
廣告信功能如果適用還是開啟吧~
如 RBL , PTR , Greylisting.....
回頂端
檢視會員個人資料 發送私人訊息
rogerpu
一級


註冊時間: 2003-05-11
文章: 13
來自: 中華民國

發表發表於: 星期四 三月 17, 2005 3:48 pm    文章標題: Re: 建議:可否增加DoS 防禦設定/記錄的功能 引言回覆

Liang 寫到:
請問大到甚麼程度呢?一天數百封?
還是 使用者名稱亂取@你的網域 這類的信很多?
這種要看能否新增篩選不存在的帳號的功能,
將信存到某帳號或位置或者直接丟棄掉,
退信如果不是到廣告來源的話那收信的人也煩~
不然就退信的是一個不存在的網域或無此帳號,
一般廣告信都是不斷換IP或網域居多,而且是假造,
所以你還是敘述一下吧~!
廣告信功能如果適用還是開啟吧~
如 RBL , PTR , Greylisting.....

我現在跟廠商借測Spam Gateway設備,昨天到今天24小時所統計出來的數據如下:

帳號錯誤的mail : 42550封
帳號存在的mail : 12923封
郵件規則阻擋數 : 12800封

總計 : 68273封,
信件總K數約 1219430 Kbytes(大概1G啦)

我對於大部份的廣告信過濾檢查機制都有開啦,但是我的Server(P-4 3.0 512MB Ram)在遭遇瞬間大量字典式攻擊郵件時,CPU的效能都要衝上100%,等所有的信件都檢查完了,才又慢慢的降下來,我不知道其他人的量有沒有我這麼大,但是我目前的做法是排定自動每日凌晨server會重開機一次,不然常常被操到掛掉。

目前看起來Greylisting的機制已經起了很大的功用, 廣告信進來的少了很多, 但是灌進來的量(session)還是一樣, 把系統資源吃的很重。

講到退信,我已經好久以前就不敢開啟回覆錯誤訊息的功能。

其實去追查廣告信來源, 幾乎都是浮動IP, 我也知道去封鎖那IP其實也沒麼用, 不過我觀察的結果, 同一個浮動IP丟廣告信過來, 絶不會只丟一次, 通常第一次發個十封二十封, 若沒有遭到阻擋的話, 接下來就會一直寄了, 寄到爽為止, 然後才會換IP, 如果有辦法的話, 我豈能讓這些垃圾製造者好過, 如果能有DoS自動學習阻擋功能, 這種行為頂多就只有一次, 第二次就別想再進來, 如此直接拒絕那個IP一段時間就夠了, 也省去了信件進來後, 再運用一大堆檢查機制去判斷是否為垃圾郵件...........。

例如我若能設定同一IP在10秒內, 寄進來超過20封信, 就將其自動列入IP拒絕名單, 保持拒絕1天 或更久吧, 這樣就可完全不讓這IP再連線丟信了, 直接了當。
_________________
初學者,努力學習中.........
回頂端
檢視會員個人資料 發送私人訊息
Liang
獅王
獅王


註冊時間: 2002-11-10
文章: 662
來自: 台灣 , 中華民國

發表發表於: 星期五 三月 18, 2005 1:08 pm    文章標題: 引言回覆

真是明星網域耶~廣告信真猖獗!!
有些廣告信中會含回傳手法,
也許此網域收件者先前已傳送不少資訊了吧!!?
當大量信件湧入時必然會出現長時間高負載運作狀態~
如果常當掉無回應要考慮效能瓶頸問題在那裡有可以提升或修正的.
回頂端
檢視會員個人資料 發送私人訊息
rogerpu
一級


註冊時間: 2003-05-11
文章: 13
來自: 中華民國

發表發表於: 星期五 三月 18, 2005 4:04 pm    文章標題: 引言回覆

沒辦法,當有Internet的時候,我們的mail server就架了,所以至少也有十年了吧。
domain年代久遠了,頻寬又大,所以被垃圾/病毒郵件打的很慘...........

不過說真的,雷電MAILD真的是好用、方便又便宜,這幾年靠它讓我對mail server的管理輕鬆多了,建議的功能通常只要可行,不久就會見到改版釋出,穩定度也一直提升,期待更好的功能改版釋出囉~~~
_________________
初學者,努力學習中.........
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 三月 19, 2005 7:21 pm    文章標題: 引言回覆

有關你提的, 這種功能我得想想.
硬體防火牆好像也有類似的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group