[Postfix-es] Bajo rendimiento por causa del spam

Yovany del Toro Montoya yovany en ltu.gcc.cu
Mie Jul 5 21:12:10 CEST 2006 

Mira segun veo tu servidor no puede establecer cominicacion con el SMTP para 
entregar la mensageria y el problema del spamassassin sera que te falta algo 
en la configuracion del mismo

yovany

----- Original Message ----- 
From: "Vida Luz Arista" <viaris en gmail.com>
To: <postfix-es en lists.wl0.org>
Sent: Wednesday, July 05, 2006 2:19 PM
Subject: [Postfix-es] Bajo rendimiento por causa del spam


> Hol a todos tengo un excelente taaro con use entreprise, mi combiancion de
> correo es: postfix+amavis+spamassassin, sin embargo tengo una red grade de
> usuarios como de 6 000 usuarios, muchos de ellos al parecer tienen gusanos 
> y
> como sus IP son validas, ocupan de realy a mi server, el problema es queda
> demaisado trafico en cola y el servidor se vuelve lento.
>
> Mi tarro tiene 2 procesadores, 4disco duros SCSO de 120 c/u y tengo 4 GB 
> de
> memoria, suficiente creo para mi trafico, el problema es que me lcon tanto
> trafico se pone lento.
>
> le envio mi config
>
>
> mail_spool_directory = /var/mail
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> program_directory = /usr/lib/postfix
> myhostname = mail.dominio.com.ni
> mydomain = midominio.com.ni
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> mydestination = /etc/postfix/dominios
> #mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
> myorigin = $mydomain
> mynetworks = /etc/postfix/network_table
> mailbox_size_limit = 0
> recipient_delimiter = +
> local_recipient_maps =
> mailbox_transport =
> local_destination_concurrency_limit = 2
> default_destination_concurrency_limit = 20
> maximal_backoff_time = 4000
> maximal_queue_lifetime = 5
> minimal_backoff_time = 1000
> queue_run_delay = 1000
> message_size_limit = 10240000
> qmgr_message_active_limit = 20000
> qmgr_message_recipient_limit = 20000
> transport_retry_time = 120s
> smtpd_helo_required = yes
> local_recipient_maps = $virtual_maps, unix:passwd.byname, $alias_maps
> recipient_canonical_maps = hash:/etc/postfix/virtusertable
> virtual_minimum_uid = 100
> content_filter=smtp-amavis:[127.0.0.1]:10024
>
> stmpd_helo_restrictions = reject_unknown_hostname
> smtpd_recipient_limit = 10
> smtpd_error_sleep_time = 1s
> smtpd_soft_error_limit = 60
> smtpd_hard_error_limit = 10
> smtpd_sender_restrictions = reject_unknown_sender_domain
>
> disable_vrfy_command = yes
>
> smtpd_client_restrictions =
>                permit_sasl_authenticated,
>                permit_mynetworks,
>                check_relay_domains,
>                reject_unknown_client,
>                reject_maps_rbl
>
> maps_rbl_domains =
>                relays.ordb.org,
>                opm.blitzed.org,
>                list.dsbl.org,
>                sbl.spamhaus.org,
>                relays.mail-abuse.org,
>                cbl.abuseat.org
>
> initial_destination_concurrency = 200
> transportname_destination_concurrency_limit = 200
>
> En micola de mensajes tengo lo siguiente mensajes en cola, de las cuales 
> en
> 5 minutos tengo hasta 3000 en cola, el sender tiene mi dominio pero el 
> user
> no es valido pero cuando reviso ese mensaje de cola me doy cuenta que 
> viene
> de una IP valida de mis redes, como son muchas es muy tedioso bloquearla,
> por ejemplo el 1ero de los que les envio es bfmi46xdco en midominio.com.ni, 
> ese
> usuario no exite pero es el sender, el server se supone lo borra pero como
> son tantos los que llegan.
>
> Que me sugieren ? estoy encantada con Postfix, que otra opcion puedo 
> agregar
> ?
>
> 9FADA4EC7      1986 Wed Jul  5 10:39:44  bfmi46xdco en midominio.com.ni
> (connect to smtp.dhr.state.md.us[167.102.228.3]: server dropped connection
> without sending the initial SMTP greeting)
>                                         ctolbert en dhr.state.md.us
>
> 976A74CEC      1835 Wed Jul  5 10:40:53  hla7ibbra en midominio.com.ni
> (lost connection with mail.nexusenergy.com[216.57.140.131] while sending
> RCPT TO)
>                                         ctower en nexusenergy.com
>
> C7FB54CAB      1544 Wed Jul  5 10:37:40  eai4vwi7 en midominio.com.ni
> (connect to centurynet.com[66.116.109.62]: server dropped connection 
> without
> sending the initial SMTP greeting)
>                                         ctn11766 en centurynet.com
>
> D4E36495E      1629 Wed Jul  5 10:39:23  o8eda en midominio.com.ni
> (host iris2.directnic.com[204.251.10.82] refused to talk to me: 421 4.3.2
> iris2.directnic.com is too busy to accept mail right now)
>                                         ctr32481 en centurytell.net
>
> E1B144C65      1904 Wed Jul  5 10:41:07  ce0iwqeo en midominio.com.ni
> (host mx.lax.untd.com[64.136.28.83] refused to talk to me: 550 Access
> denied...5ee00495e19574ad0ca124b050f924a5145519d550d1d150f4f4a5d49484d46d...)
>
>                                         ctollett4866 en juno.com
>
> EAEB74585      1589 Wed Jul  5 10:35:56  up6ahi en midominio.com.ni
> (host mx2.prserv.net[12.154.55.40] refused to talk to me: 550 unauthorized
> interface for 165.98.148.3 on kcin01)
>
> gracias
>
> saludos,
>


--------------------------------------------------------------------------------


_______________________________________________
List de correo Postfix-es
Postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

Más información sobre la lista de distribución Postfix-es