Postfix und zu viele Connects
Hallo,
ich versuche einen Mailserver trotz sehr vieler (SPAM-Versender)
Connects weiterhin für den normalen (Kunden) Gebrauch benutzbar zu
halten.
Der erste Versuch war die maximale Anzahl an smtpd Prozessen von 100 auf
200 hochzuschrauben, leider schlagen da so viele Connects auf, das die
200 innerhalb weniger Sekunden auch ausgelastet waren.
Dabei werden dann 99.999% Connects von DNSBL abgewiesen, leider reicht
das nicht (zeitlich) um gültige Connects genügend schnell verbinden zu
lassen.
Im zweiten Schritt habe ich fail2ban auf das Postfix Log losgelassen
(alle NOQUEUE:... IPs). Hier habe ich nach wenigen Minuten bereits:
# iptables -vn -L fail2ban-dnsbl | wc -l
1380
Regeln, mit wachsender Tendenz. Hier habe ich die Sorge, das die
Maschine irgendwann aufgrund zu vieler iptables Regeln zusammenbricht.
Desweiteren habe ich mir aus alten Logs IPs mit mehrfachen Connects
rausgesucht (awk) und die entsprechenden Netze rausgesucht und in eine
statische DROP Liste gepackt (idR china, korea, .. - dynips).
Welche Möglichkeiten habe ich noch?
Gibt es eventuell Listen mit Netzen die man statisch DROPen kann (dynips
aus allen möglichen Ländern)?
--
Markus Schulz - msc@antzsystem.de
Reply to: