Hello! On Sat, Dec 29, 2007 at 07:00:19PM +0300, Alexey Lobanov wrote: > > Наверняка многие сталкивались с подобной проблемой - какие еще есть > > способы решения? > > Я бы подумал, насколько неоптимально устроена почтовая система, если > попытка доставки *несуществующему* пользователю требует ощутимых > ресурсов и приводит к DoS. Например, порядок правил: отлуп "unknown > recipient" должен быть одним из первых, до всех RBL и других > ресурсоёмких проверок. И как устроена база юзеров, насколько эффективен > внутренний запрос к ней.
Ресурсоемких проверок практически нет, есть spamd, но заточен только на определенные адреса (т.е. <unknownuser@> через них не проходит). Сервер почту практически не фильтрует. База юзеров - пару десятков юзеров в hash: postfix'а. > Вообще о какой нагрузке речь? Сколько обращений в секунду во время "атаки"? При лимите 40-50 одновременных процессов postfix'а - они забиваются все (smtpd, принимающий коннекшн). Т.е. пробиться к серверу становится нереальным. Если увеличивать этот лимит, то начинаются всплески la. Там P4 3.0ghz + не только почта. -- WBR, Alexander Burnos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]