= Сообщение: 1322 из 8489 ========================================= RU.LINUX = От : Valentin Davydov 2:5020/400 02 Jul 14 18:02:01 Кому : Stanislav Vlasov 02 Jul 14 18:02:01 Тема : Re: IPTABLES+почта FGHI : area://RU.LINUX?msgid=<1187489963@ddt.demos.su>+48f3137d На : area://RU.LINUX?msgid=2:5080/172+53b37c9a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: Stanislav Vlasov <Stanislav.Vlasov@f172.n5080.z2.fidonet.org> > Date: Wed, 02 Jul 2014 09:26:58 +0400 > > SV>>>> Спамассассин обpабатывает уже полученные письма. А тут задача - > SV>>>> пpедотвpатить их пpиём, дабы не пеpегpузить сеpвеp всяким > SV>>>> мусоpом, котоpый всё pавно уйдёт в /dev/null > SA>>> Это делается pеджектами напpимеp exim/postfix ? > AV>> Да - 550 или (более эффективно, но усложняет диагностику) 451. > > SA> Дык используя pежекты мы напpягаем тем самым smtp демон, нет? > >Одно дело - отопнуть на этапе сессии (с возможным попаданием на fail2ban или >tarpit) и потратить немного процессора и памяти, другое - принять письмо, >задействовав диск, еще больше процессора, еще больше памяти, обработать письмо >spamassassin (очень дофига памяти и процессора по сравнению с) и только потом >покласть в /dev/null. Этак полтора порядка разницы будет по затратам.
Есть ещё и третий вариант, промежуточный: принять письмо сразу в /dev/null. Работает когда на основании SMTP envelope или хедеров письма удаётся принять решение о том, что это спам. Диск не грузит, и, более того, можно радикально снизить нагрузку на сеть, поставив в цепочку ограничитель скорости (ценою дополнительных нескольких байт на соединение).