[Postfix-es] Bajo rendimiento por causa del spam

Vida Luz Arista viaris en gmail.com
Jue Jul 6 01:15:24 CEST 2006 

como hago esto Simmon ? oy nueva en esto

On 05 Jul 2006 23:26:10 +0200, Simon J Mudd <sjmudd en pobox.com> wrote:
>
> viaris en gmail.com ("Vida Luz Arista") writes:
>
> > stmpd_helo_restrictions = reject_unknown_hostname
>
> Un typo? Debe ser smtpd_helo_restrictions
>
> [snip]
>
> No tienes smtpd_recipient_restrictions definido?
>
> Yo uso
>
> smtpd_recipient_restrictions =
>        reject_non_fqdn_recipient
>        reject_non_fqdn_sender
>        reject_unknown_sender_domain
>        reject_unknown_recipient_domain
>        permit_mynetworks
>        reject_rbl_client sbl-xbl.spamhaus.org
>        reject_rbl_client list.dsbl.org
>        reject_unauth_destination
>        check_recipient_access hash:/etc/postfix/roleaccount_exceptions
>        check_helo_access hash:/etc/postfix/helo_access
>        reject_multi_recipient_bounce
>        reject_non_fqdn_hostname
>        reject_invalid_hostname
>        check_sender_access regexp:$config_directory/sender_access.regexp
>        check_recipient_access
> regexp:$config_directory/recipient_access.regexp
>        check_recipient_access hash:$config_directory/access
>        reject_unverified_sender
>        reject_rhsbl_sender bogusmx.rfc-ignorant.org
>
> Podrias incluir algunas de estas reglas en tu caso.
>
> > En micola de mensajes tengo lo siguiente mensajes en cola, de las cuales
> en
> > 5 minutos tengo hasta 3000 en cola, el sender tiene mi dominio pero el
> user
> > no es valido pero cuando reviso ese mensaje de cola me doy cuenta que
> viene
> > de una IP valida de mis redes, como son muchas es muy tedioso
> bloquearla,
> > por ejemplo el 1ero de los que les envio es bfmi46xdco en midominio.com.ni,
> ese
> > usuario no exite pero es el sender, el server se supone lo borra pero
> como
> > son tantos los que llegan.
>
> No debes aceptar mensajes para destinatorios en tu dominio
> invalidos. Si rechazas estos mensajes entonces no tienes que filtrar
> los o devolverlos a su origen (que no existira).  Si el problema es al
> reves y hay spam que origina de tus redes entonces no debes aceptar
> mensajes internos sin que tengan una direccion interna valida.  Si
> realmente tienes problemas de este tipo entonces podrias usar SASL
> para autenticar los usuarios internos contra tu servidor de correo.
>
> Puedes mejorar el rendimiento de amavis si configuras su directorio
> temporal en RAMDISK.  Es una opcion segura ya que amavis solo termina
> de aceptar el mensaje de postfix despues de haberlo reinjectado por lo
> que si se va la luz no pierdes el mensaje dentro de amavis (postfix no
> lo habra quitado de so cola).  Este cambio mejora de manera significante
> el rendimiento de amavis/clamav/spamassassin.
>
> Simon
>
>
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060705/0e228a18/attachment.html

Más información sobre la lista de distribución Postfix-es