Superuser

Autor Thema: Falls sich in den letzten Tagen jemand über die Serverperformance gewundert hat  (Gelesen 4556 mal)

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
...und zwar im negativen Sinne: Ich hatte ein kleines Problem mit ein paar Spammern, die der Meinung waren, mal fröhlich über nichtexistierende Mailadressen auf dem Forenserver permutieren zu müssen.

Ich hab die Strategen auf die unsaubere Weise "entsorgt": Pakete aus den fraglichen Netzen (überwiegend China, bisschen Amiland und Osteuropa) auf Port 25 werden nun schlicht gedropt - Ruhe im Karton ;)

Effekt: Durchschnittlicher Load auf der Maschine (Linux, 2000er Celeron) ist von >5 auf <0,6 runter... sollte helfen...

Dachte, ich erwähn's mal...

Gruß

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

mood-indigo.org - Das unabhängige Silicon Graphics User Forum


Offline Beth

  • Mood Guru
  • *****
  • Beiträge: 661
  • ../nachhause
    • Profil anzeigen
    • Aut!st.k
Ach ja, jetzt wo Du's sagst  8) Und: Gute Arbeit! ..weiß zwar nicht wirklich, was Du gemacht hast, aber "Ruhe im Karton" klingt sehr souverän  :D
Im richtigen Leben kommen die Hubschrauber ja doch nie rechtzeitig. (Isabel Allende)

Christoph

  • Gast
Das bedeutet im Klartext, das böse Profitgeier im Land des schiefen Grinsens ein automatisiertes System einsetzen, um noch unbekannte eMail-Adresse zu entdecken und auch gleich mit Inhalten zu beschicken.

Permutation ist die stetige Änderung und Erweiterung einer Zeichenkette ins Positive.
Man nahm also ein a , fügte ein @mood-indigo.org an und sendete eine eMail an diese Adresse. Die der Server dann ablehnte.
Dann folgt der Logik nach ein b und irgendwann wird die Zeichenkette mehrstellig, also etwa aeixo.
Auf diese Weise erhalten selbst Mailadresse mal Spam, die niemandem je bekannt waren.

Als Abhilfe wurden eingehende eMails aus festgelegten IP-Segmenten vollständig geblockt. Der Zielserver befasst sich mit diesen Dateneingängen also nicht mehr und versucht auch nicht, irgendeine eMail anzunehmen sowie diese bei Fehler zurück zu senden.

Dadurch wird auch der Datentransfer vermindert, da eingehende eMails (die Masse kann man sich selbst hochrechnen) bereits an der Netzwerkkarte hängenbleiben und es keine Rückantwort gibt, bei der die Ursprungsmail oft auch noch angehangen wird.

Da wir hier (noch?) keinen eMail-Service haben, ist das Ausgrenzen eines Viertels des Globus kein Problem.  ;)

Offline sgt_barnes

  • Mood Master
  • ****
  • Beiträge: 250
  • Der frühe Vogel fängt den Wurm, aber die zweite Maus kriegt den Käse!
    • Profil anzeigen
Hallo Jerry,

hast du schon mal über ein greylisting nachgedacht? Das hatte bei uns in der Firma auch einen durchschlagenden Erfolg (erwischt so ca. 95% des Spams), ohne dass wir tatsächlich irgendwelche ernsthaften Mails verlieren würden. Allerdings kann es schon mal zu Verzögerungen beim E-Mail-Empfang kommen, wenn jemand seinen outgoing mailserver bescheuert konfiguriert hat.

MfG,
Tilmann

Offline Beth

  • Mood Guru
  • *****
  • Beiträge: 661
  • ../nachhause
    • Profil anzeigen
    • Aut!st.k
Gut dass es Leute wie Euch gibt  :-*

*nimmt immer öfter lieber Säge und Feile in die Hand*
Im richtigen Leben kommen die Hubschrauber ja doch nie rechtzeitig. (Isabel Allende)