Postfix und zu viele Connects

To: debian-user-german@lists.debian.org
Subject: Postfix und zu viele Connects
From: Markus Schulz <msc@antzsystem.de>
Date: Wed, 4 Feb 2009 10:00:36 +0100
Message-id: <[🔎] 200902041000.38168.msc@antzsystem.de>

Hallo,

ich versuche einen Mailserver trotz sehr vieler (SPAM-Versender) 
Connects weiterhin für den normalen (Kunden) Gebrauch benutzbar zu 
halten.

Der erste Versuch war die maximale Anzahl an smtpd Prozessen von 100 auf 
200 hochzuschrauben, leider schlagen da so viele Connects auf, das die 
200 innerhalb weniger Sekunden auch ausgelastet waren. 

Dabei werden dann 99.999% Connects von DNSBL abgewiesen, leider reicht 
das nicht (zeitlich) um gültige Connects genügend schnell verbinden zu 
lassen.

Im zweiten Schritt habe ich fail2ban auf das Postfix Log losgelassen 
(alle NOQUEUE:... IPs). Hier habe ich nach wenigen Minuten bereits:
# iptables -vn -L fail2ban-dnsbl | wc -l
1380
Regeln, mit wachsender Tendenz. Hier habe ich die Sorge, das die 
Maschine irgendwann aufgrund zu vieler iptables Regeln zusammenbricht.
Desweiteren habe ich mir aus alten Logs IPs mit mehrfachen Connects 
rausgesucht (awk) und die entsprechenden Netze rausgesucht und in eine 
statische DROP Liste gepackt (idR china, korea, .. - dynips).

Welche Möglichkeiten habe ich noch? 
Gibt es eventuell Listen mit Netzen die man statisch DROPen kann (dynips 
aus allen möglichen Ländern)?

-- 
Markus Schulz - msc@antzsystem.de

Reply to:

Follow-Ups:
- Re: Postfix und zu viele Connects
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Postfix und zu viele Connects
  - From: Peter Velan <pv0001@dynapic.net>
- Re: Postfix und zu viele Connects
  - From: Manfred Schmitt <expires-090331@slashproc.org>

Prev by Date: Re: root partition manchmal verschwunden
Next by Date: Re: Postfix und zu viele Connects
Previous by thread: Re: LSI MegaRAID-Software
Next by thread: Re: Postfix und zu viele Connects
Index(es):
- Date
- Thread