Re: [Sysadmins] greylist
В сообщении от Tuesday 27 May 2008 08:15:05 Vladimir V. Kamarzin написал(а): On 23 May 2008 at 18:26 gg == gray graff writes: gg но вот наткнулся на одну неприятность. база постгрея очень ранимая :) gg Сервак тестовый и пока без упса работает. было отключение питания и gg база порушилась... пришлось ее удалять, что не понравилось... gg и в свете того, что постгрей все равно не чистит за собой базу и Чистит. не чистит дубляжи записей (во всяком случае у меня). Пришлось писать скрипт который это делает ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
On Friday 23 May 2008, gray_graff wrote: и в свете того, что постгрей все равно не чистит за собой базу и теоретически она может сожрать все место на винте, я собираюсь раз в неделю по крону удалять базу (тем более так и рекомендуется в манах постфикса) Может mailfromd попробовать тогда ? Там есть --compact, оно же и фиксит... Единственно что, я не смогу помочь в плане связки с Postfix, так как Sendmail использую. Но, говорят, работает. -- С уважением, Сергей [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Vladimir V. Kamarzin пишет: On 23 May 2008 at 18:26 gg == gray graff writes: gg но вот наткнулся на одну неприятность. база постгрея очень ранимая :) gg Сервак тестовый и пока без упса работает. было отключение питания и gg база порушилась... пришлось ее удалять, что не понравилось... gg и в свете того, что постгрей все равно не чистит за собой базу и Чистит. может я что делаю не так, но вот что получилось за неделю работы: http://pastebin.ca/1030830 и # du /var/lib/postgrey 3.5G/var/lib/postgrey смущает огромное количество файлов log.000xxx и размер postgrey.db если это нормально, то я успокоюсь :) gg теоретически она может сожрать все место на винте, я собираюсь раз в gg неделю по крону удалять базу (тем более так и рекомендуется в манах gg постфикса) Маны постфикса про postgrey абсолютно ничего не говорят. прошу прощения, там говорится про просто greylist и не совсем про то, о чем я написал :) http://www.postfix.org/SMTPD_POLICY_README.html#greylist Postfix can survive out of space conditions with the mail queue and with the mailbox store, but it cannot survive a corrupted greylist database. If the file becomes corrupted you may not be able to receive mail at all until you delete the file by hand. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Mike пишет: В сообщении от Monday 05 May 2008 19:24:28 gray_graff написал(а): Serge wrote: мне нравится postgrey :-) О! тогда вопрос. удалось ли прикрутить к нему collectd? если пишу в конфиге POSTGREY_OPTIONS=--inet=127.0.0.1:6 --lookup-by-host --collectd_socket=/tmp/.collectd-email то ругается так my variable $diff masks earlier declaration in same scope at /usr/sbin/postgrey line 461. Unknown option: collectd_socket Если убрать -- перед collectd_socket в конфиге, то не ругается, но никакие данные не попадают в collectd :( У меня тоже такая ошибка. Вы нашли решение? конечно. наверное в мане ошибка. походу синтаксис изменился надо писать --collectd-socket=/path/to/soket (тире, а не подчеркивание) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Vladimir V. Kamarzin пишет: On 10 May 2008 at 13:40 gg == gray graff writes: какой из грейлистов сможет справиться с огромным количеством запросов? sqlgrey тупо не может обработать нужное кол-во одновременно остается: policyd и postgrey кто имел опыт работы с ними? или как правильно настроить sqlgrey gg 5 Дней безупречной работы postgrey. выбор сделан gg а еще и графики красивые в collectd рисует (начальнику нравится) Обратите внимание, что наша сборка ещё и tarpit поддерживает: http://freesource.info/wiki/Dokumentacija/Postfix/antispam/smtppolicy/greylisting/postgreytarpit?v=q4s; угу. эту штуку я заметил. пока не пробовал но вот наткнулся на одну неприятность. база постгрея очень ранимая :) Сервак тестовый и пока без упса работает. было отключение питания и база порушилась... пришлось ее удалять, что не понравилось... и в свете того, что постгрей все равно не чистит за собой базу и теоретически она может сожрать все место на винте, я собираюсь раз в неделю по крону удалять базу (тем более так и рекомендуется в манах постфикса) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
В сообщении от Monday 05 May 2008 19:24:28 gray_graff написал(а): Serge wrote: мне нравится postgrey :-) О! тогда вопрос. удалось ли прикрутить к нему collectd? если пишу в конфиге POSTGREY_OPTIONS=--inet=127.0.0.1:6 --lookup-by-host --collectd_socket=/tmp/.collectd-email то ругается так my variable $diff masks earlier declaration in same scope at /usr/sbin/postgrey line 461. Unknown option: collectd_socket Если убрать -- перед collectd_socket в конфиге, то не ругается, но никакие данные не попадают в collectd :( У меня тоже такая ошибка. Вы нашли решение? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
gray_graff wrote: какой из грейлистов сможет справиться с огромным количеством запросов? sqlgrey тупо не может обработать нужное кол-во одновременно остается: policyd и postgrey кто имел опыт работы с ними? или как правильно настроить sqlgrey 5 Дней безупречной работы postgrey. выбор сделан а еще и графики красивые в collectd рисует (начальнику нравится) -- --Respect-- Aeliya Grevnyov aka Gray_graff [EMAIL PROTECTED] Welcome to ROCK MUSIC room - [EMAIL PROTECTED] OS: ALT Linux Sisyphus (20071221) np: Atrox - Transportal [Binocular] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
gray_graff пишет: не могу запустить его с mysql базой... mail: /root/tmp/mail.RsFF98Ng: Permission denied Это директория root'а, ковыряйте настройки (/tmp -- куда лучше). -- Anton Kvashin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] greylist
какой из грейлистов сможет справиться с огромным количеством запросов? sqlgrey тупо не может обработать нужное кол-во одновременно остается: policyd и postgrey кто имел опыт работы с ними? или как правильно настроить sqlgrey ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
gray graff writes: какой из грейлистов сможет справиться с огромным количеством запросов? sqlgrey тупо не может обработать нужное кол-во одновременно остается: policyd и postgrey кто имел опыт работы с ними? или как правильно настроить sqlgrey Я не знаю показателей огромности, но policyd у меня работает нормально. В top замечен не был :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] ___ / _ )__ _ ___ ___ _ / _ / // / _ \/ _ `/ _ `/ __/ // (_- //\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
On Mon, 05 May 2008 16:34:31 +0800 gray_graff wrote: какой из грейлистов сможет справиться с огромным количеством запросов? А куча - это сколько? Один из policyd у меня в последнее время обрабатывает порядка 18-20 запросов/секунду (~700-800 тыс/день). Живёт в VPS на достаточно средней машине, с настройками MySQL из коробки. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Nikolay A. Fetisov wrote: On Mon, 05 May 2008 16:34:31 +0800 gray_graff wrote: какой из грейлистов сможет справиться с огромным количеством запросов? А куча - это сколько? Куча - это 70-100 в секунду... Поставил пока Postgrey. посмотрю до завтра, как он себя поведет за 4 часа база разрослась до: -rw--- 1 postgrey postgrey 46850048 May 5 21:03 postgrey.db Один из policyd у меня в последнее время обрабатывает порядка 18-20 запросов/секунду (~700-800 тыс/день). Живёт в VPS на достаточно средней машине, с настройками MySQL из коробки. -- --Respect-- Aeliya Grevnyov aka Gray_graff [EMAIL PROTECTED] Welcome to ROCK MUSIC room - [EMAIL PROTECTED] OS: ALT Linux Sisyphus (20071221) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Maxim Tyurin wrote: Я не знаю показателей огромности, но policyd у меня работает нормально. В top замечен не был :) как минимум 2 человека здесь используют policyd... если postgrey облажается, то эту штуку буду ставить :) -- --Respect-- Aeliya Grevnyov aka Gray_graff [EMAIL PROTECTED] Welcome to ROCK MUSIC room - [EMAIL PROTECTED] OS: ALT Linux Sisyphus (20071221) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
В сообщении от Monday 05 May 2008 16:05:40 gray_graff написал(а): Nikolay A. Fetisov wrote: On Mon, 05 May 2008 16:34:31 +0800 gray_graff wrote: какой из грейлистов сможет справиться с огромным количеством запросов? А куча - это сколько? Куча - это 70-100 в секунду... Поставил пока Postgrey. посмотрю до завтра, как он себя поведет за 4 часа база разрослась до: -rw--- 1 postgrey postgrey 46850048 May 5 21:03 postgrey.db Один из policyd у меня в последнее время обрабатывает порядка 18-20 запросов/секунду (~700-800 тыс/день). Живёт в VPS на достаточно средней машине, с настройками MySQL из коробки. мне нравится postgrey :-) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
On Monday 05 May 2008, gray_graff wrote: какой из грейлистов сможет справиться с огромным количеством запросов? А куча - это сколько? Куча - это 70-100 в секунду... Что-то не слабо... А не последствия ли это самого грейлистинга ? До кучи можно попробовать посмотреть mailfromd, но он тоже с bdb работает, не факт, что будет отличаться от Postgrey. -- С уважением, Сергей [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Hi gray_graff! Monday 05, at 04:34:31 PM you wrote: какой из грейлистов сможет справиться с огромным количеством запросов? sqlgrey тупо не может обработать нужное кол-во одновременно В какой конфигурации? sqlgrey умеет хранить в sqlite и PGSQL/MySQL остается: policyd и postgrey кто имел опыт работы с ними? или как правильно настроить sqlgrey ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- WBR et al. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Serge wrote: мне нравится postgrey :-) О! тогда вопрос. удалось ли прикрутить к нему collectd? если пишу в конфиге POSTGREY_OPTIONS=--inet=127.0.0.1:6 --lookup-by-host --collectd_socket=/tmp/.collectd-email то ругается так my variable $diff masks earlier declaration in same scope at /usr/sbin/postgrey line 461. Unknown option: collectd_socket Если убрать -- перед collectd_socket в конфиге, то не ругается, но никакие данные не попадают в collectd :( -- --Respect-- Aeliya Grevnyov aka Gray_graff [EMAIL PROTECTED] Welcome to ROCK MUSIC room - [EMAIL PROTECTED] OS: ALT Linux Sisyphus (20071221) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Konstantin A. Lepikhov wrote: Hi gray_graff! Monday 05, at 11:31:44 PM you wrote: Konstantin A. Lepikhov wrote: Hi gray_graff! Monday 05, at 04:34:31 PM you wrote: какой из грейлистов сможет справиться с огромным количеством запросов? sqlgrey тупо не может обработать нужное кол-во одновременно В какой конфигурации? sqlgrey умеет хранить в sqlite и PGSQL/MySQL Думал, что в MySQL, но потом удивился тому, что база не заполняется Оказалось, что все-таки sqlite (к этому времени она уже была больше 120 мег)... Так у вас могут быть задержки не из-за самого sqlgrey, а из-за storage'а. не могу запустить его с mysql базой... Binding to TCP port 2501 on host localhost Setting gid to 434 434 Setting uid to 128 Use of uninitialized value in concatenation (.) or string at /usr/sbin/sqlgrey line 227. dbaccess: warning: couldn't do query: CREATE TABLE from_awl (sender_name varchar(64) NOT NULL, sender_domain varchar(255) NOT NULL, src varchar(39) NOT NULL, first_seen timestamp NOT NULL, last_seen timestamp NOT NULL, PRIMARY KEY (src, sender_domain, sender_name)): , reconnecting to DB mail: /root/tmp/mail.RsFF98Ng: Permission denied mail: failed to send: No child processes create_from_awl_table error at /usr/sbin/sqlgrey line 176. -- --Respect-- Aeliya Grevnyov aka Gray_graff [EMAIL PROTECTED] Welcome to ROCK MUSIC room - [EMAIL PROTECTED] OS: ALT Linux Sisyphus (20071221) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
On Monday 05 May 2008, gray_graff wrote: Что-то не слабо... А не последствия ли это самого грейлистинга ? нет. не последствия. если отключить грэйлист, то спамеры забивают весь инет канал, Это какой канал ? У нас, на суммарных около 100M, именно на неудачно включенном грейлистенге, проблемы возникали. Далеко от загрузки каналов, просто, в ракообразную позу, почта вставала. -- С уважением, Сергей [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist
Sergey wrote: On Monday 05 May 2008, gray_graff wrote: Что-то не слабо... А не последствия ли это самого грейлистинга ? нет. не последствия. если отключить грэйлист, то спамеры забивают весь инет канал, Это какой канал ? У нас, на суммарных около 100M, именно на неудачно включенном грейлистенге, проблемы возникали. Далеко от загрузки каналов, просто, в ракообразную позу, почта вставала. У нас всего-лишь 10 Мбит (и то мы делимся им с радиостанцией) -- --Respect-- Aeliya Grevnyov aka Gray_graff [EMAIL PROTECTED] Welcome to ROCK MUSIC room - [EMAIL PROTECTED] OS: ALT Linux Sisyphus (20071221) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] greylist-ы подрались?
On 27 Nov 2007 at 12:34 AM == Alexey Morsov writes: Это ситуация неверно настроенных таймаутов sender_verification. Необходимо уменьшить время кэширования негативных результатов: AM Ну строго говоря я их не настраивал - т.е. они default address_verify_negative_expire_time = 3d AM судя по доке это дефолт address_verify_negative_refresh_time = 20m AM выставил у себя. AM Я правильно понял что это МОЙ сервер был неправ или таки их? В данной ситуации неправых нет ;) -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] greylist-ы подрались ?
Господа, а не подскажите что вот это за ситуация? Nov 26 12:38:24 mail postfix/smtp[24592]: 6BE122C180AC: to=[EMAIL PROTECTED], relay=mail.fm-consulting.biz[85.17.53.154], delay=6, status=undeliverable (host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command)) Nov 26 12:38:45 mail sqlgrey: new: 85.17.53: [EMAIL PROTECTED] - [EMAIL PROTECTED] Nov 26 12:38:45 mail postfix/smtpd[24176]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 12:40:43 mail sqlgrey: 85.17.53: [EMAIL PROTECTED] - [EMAIL PROTECTED]: reconnect(00:01:58) ok, adding to AWL Nov 26 12:40:43 mail sqlgrey: [EMAIL PROTECTED]: 85.17.53 added to mail-level AWL Nov 26 12:40:43 mail postfix/smtpd[24603]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 12:57:27 mail postfix/smtpd[24603]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 13:19:02 mail postfix/smtpd[24487]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 14:26:36 mail postfix/smtpd[25294]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 14:53:11 mail postfix/smtpd[25239]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 16:07:08 mail postfix/smtpd[26258]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 451-Greylisted - You have been greylisted. This is part of our standard 451-anti-spam measures and your mail system should automatically try again 451 later. (in reply to RCPT TO command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 16:07:24 mail postfix/smtp[26443]: 7FB8E2C180AB: to=[EMAIL PROTECTED], relay=mail.fm-consulting.biz[85.17.53.154], delay=37, status=undeliverable (host mail.fm-consulting.biz[85.17.53.154] said: 421 grania.neolocation.net: SMTP command timeout - closing connection (in reply to MAIL FROM command)) Nov 26 17:39:29 mail postfix/smtpd[27141]: NOQUEUE: reject: RCPT from extmail.com[85.17.53.154]: 450 [EMAIL PROTECTED]: Sender address rejected: unverified address: host mail.fm-consulting.biz[85.17.53.154] said: 421 grania.neolocation.net: SMTP command timeout - closing connection (in reply to MAIL FROM command); from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=grania.neolocation.net Nov 26 17:46:30 mail sqlgrey: new: 194.67.23: [EMAIL PROTECTED] - [EMAIL PROTECTED] Nov 26 17:46:30 mail postfix/smtpd[27141]: NOQUEUE: reject: RCPT from
Re: [Sysadmins] greylist-ы подрались ?
On Tue, Nov 27, 2007 at 10:09:53AM +0500, Vladimir V. Kamarzin wrote: Это ситуация неверно настроенных таймаутов sender_verification. Необходимо уменьшить время кэширования негативных результатов: Ну строго говоря я их не настраивал - т.е. они default address_verify_negative_expire_time = 3d судя по доке это дефолт address_verify_negative_refresh_time = 20m выставил у себя. Я правильно понял что это МОЙ сервер был неправ или таки их? -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru NP: Dead Can Dance - The_host_of_Seraphim signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins