On Monday 09 May 2011 15:49:02 you wrote: > 2011/5/9 Alexandre Balistrieri <[email protected]> > > > > > Pau de memoria no postfix+cyrus-sasl > > > > Esse bug tá diretamente relacionado a thread que rolou a alguns dias aqui na > lista de D.O.S no saslauthd que a galera solucionou com fail2ban... > > []s > Pelo que entendi do artigo, acho que não.
O problema 'D.D.O.S no saslauthd' foi comigo e foi justamente você que me ajudou a corrigir a expressão regular no sasl.conf (não entendi porque veio na instalação uma regex inoperante) Quem passou ou passa pelo mesmo problema pode usar tanto o cyrus-sasl quanto o dovecot que não há diferença, pois as tentativas de conexão continuam acontecendo lotando o host e prejudicando o outgoing. O fail2ban resolveu o meu problema, em parte porque acaba consumindo recursos do iptables (50 000 linhas ou mais). Parece que a solução mais elegante seria usar SSL no envio pela porta 465. E essa será minha próxima implementação sem esquecer da robustez do fail2ban que resolve na hora neceessária. -- Quam minimum credula postero, carpe diem []s Bali - Alexandre Balistrieri _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
