On Thursday 23 November 2006 13:06, Ivan Adams wrote: Здравей, > Ми не се сещам в точно в момента как на входа на qmail-а да го отрежа > директно ... затова ползвах това което знаех -> именно > qmail-scanner-queue.pl Можеш да го отрежеш "директно" с поставяне на "лошият" e-mai адрес във файла /var/qmail/control/badmailfrom > > Ако имаш идея, само ми дай насока. > Иначе за сега всичко е наред, получавам директно след като влезе в > опашката, минава към мой акаунт за запазване на писмата, които са > спам. И load average-a падна на 0.92 някъде, както и сървъра си > функционира в рамките на нормалното. Перл скенера се справя за > 0.060000 - 0.090000 секунди, и много бързо обработва писмата, защото > още като им види MAILFROM: [EMAIL PROTECTED] и заминават :) Решението с qmail-scanner-queue.pl е доста натоварващо за машината, защото така или иначе писмата се обработват и от qmail-а и от самия content filter.
> > Преди с clamav-a отнемаше 700.000000 - 800.000000 секунди !!! И това > заради гадния zip архив който незнайно защо се извикваше ?! > > Та сега мисля да си сложа пак clamav и spamassasin но като първи > скенер ще си остане perlscanner-a ..., а сега ми трябват идеи КАК ДА > РАЗБЕРА ОТ КЪДЕ ПРИСТИГА АТАКАТА ?! С tcpdump например? Поздрави, Димитър -- http://tropot.net/photoblog/ - my life. in pictures. _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
