[Postfix-es] Bajo rendimiento por causa del spam

Vida Luz Arista viaris en gmail.com
Mie Jul 5 20:19:04 CEST 2006 

Hol a todos tengo un excelente taaro con use entreprise, mi combiancion de
correo es: postfix+amavis+spamassassin, sin embargo tengo una red grade de
usuarios como de 6 000 usuarios, muchos de ellos al parecer tienen gusanos y
como sus IP son validas, ocupan de realy a mi server, el problema es queda
demaisado trafico en cola y el servidor se vuelve lento.

Mi tarro tiene 2 procesadores, 4disco duros SCSO de 120 c/u y tengo 4 GB de
memoria, suficiente creo para mi trafico, el problema es que me lcon tanto
trafico se pone lento.

le envio mi config


mail_spool_directory = /var/mail
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
myhostname = mail.dominio.com.ni
mydomain = midominio.com.ni
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = /etc/postfix/dominios
#mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
myorigin = $mydomain
mynetworks = /etc/postfix/network_table
mailbox_size_limit = 0
recipient_delimiter = +
local_recipient_maps =
mailbox_transport =
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20
maximal_backoff_time = 4000
maximal_queue_lifetime = 5
minimal_backoff_time = 1000
queue_run_delay = 1000
message_size_limit = 10240000
qmgr_message_active_limit = 20000
qmgr_message_recipient_limit = 20000
transport_retry_time = 120s
smtpd_helo_required = yes
local_recipient_maps = $virtual_maps, unix:passwd.byname, $alias_maps
recipient_canonical_maps = hash:/etc/postfix/virtusertable
virtual_minimum_uid = 100
content_filter=smtp-amavis:[127.0.0.1]:10024

stmpd_helo_restrictions = reject_unknown_hostname
smtpd_recipient_limit = 10
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 60
smtpd_hard_error_limit = 10
smtpd_sender_restrictions = reject_unknown_sender_domain

disable_vrfy_command = yes

 smtpd_client_restrictions =
                permit_sasl_authenticated,
                permit_mynetworks,
                check_relay_domains,
                reject_unknown_client,
                reject_maps_rbl

maps_rbl_domains =
                relays.ordb.org,
                opm.blitzed.org,
                list.dsbl.org,
                sbl.spamhaus.org,
                relays.mail-abuse.org,
                cbl.abuseat.org

initial_destination_concurrency = 200
transportname_destination_concurrency_limit = 200

En micola de mensajes tengo lo siguiente mensajes en cola, de las cuales en
5 minutos tengo hasta 3000 en cola, el sender tiene mi dominio pero el user
no es valido pero cuando reviso ese mensaje de cola me doy cuenta que viene
de una IP valida de mis redes, como son muchas es muy tedioso bloquearla,
por ejemplo el 1ero de los que les envio es bfmi46xdco en midominio.com.ni, ese
usuario no exite pero es el sender, el server se supone lo borra pero como
son tantos los que llegan.

Que me sugieren ? estoy encantada con Postfix, que otra opcion puedo agregar
?

9FADA4EC7      1986 Wed Jul  5 10:39:44  bfmi46xdco en midominio.com.ni
(connect to smtp.dhr.state.md.us[167.102.228.3]: server dropped connection
without sending the initial SMTP greeting)
                                         ctolbert en dhr.state.md.us

976A74CEC      1835 Wed Jul  5 10:40:53  hla7ibbra en midominio.com.ni
(lost connection with mail.nexusenergy.com[216.57.140.131] while sending
RCPT TO)
                                         ctower en nexusenergy.com

C7FB54CAB      1544 Wed Jul  5 10:37:40  eai4vwi7 en midominio.com.ni
(connect to centurynet.com[66.116.109.62]: server dropped connection without
sending the initial SMTP greeting)
                                         ctn11766 en centurynet.com

D4E36495E      1629 Wed Jul  5 10:39:23  o8eda en midominio.com.ni
(host iris2.directnic.com[204.251.10.82] refused to talk to me: 421 4.3.2
iris2.directnic.com is too busy to accept mail right now)
                                         ctr32481 en centurytell.net

E1B144C65      1904 Wed Jul  5 10:41:07  ce0iwqeo en midominio.com.ni
(host mx.lax.untd.com[64.136.28.83] refused to talk to me: 550 Access
denied...5ee00495e19574ad0ca124b050f924a5145519d550d1d150f4f4a5d49484d46d...)

                                         ctollett4866 en juno.com

EAEB74585      1589 Wed Jul  5 10:35:56  up6ahi en midominio.com.ni
(host mx2.prserv.net[12.154.55.40] refused to talk to me: 550 unauthorized
interface for 165.98.148.3 on kcin01)

gracias

saludos,
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060705/e5e3068b/attachment-0001.html

Más información sobre la lista de distribución Postfix-es