>Есть шлюзовой сервер на FreeBSD + sendmail + spamassassin
>Что хотелось: есть ли возможность релеить почту не на весь домен, а
>только реальным адресатам (по списку)? А письма на несуществующие ящики осеивать
>на шлюзовом сервере. Какая версия sendmail?
>Надо как-то ускорить спам-фильтр.
>писем в секунду приходит 1-3, а spamassassin обрабатывает одно письмо за 4.5-5
>сек. (по логам усредненно)
>Соответственно письма начинаются валиться в очередь, которая растет как снежный ком.
Надо бы сначала использовать по максимуму antidos-средства самой системы и antispam средства sendmail'a, тогда значительная часть спама до SA просто не дойдет.
Из того, что сразу пришло в голову
- настроить connlimit & ratelimit в iptables
В sendmail:
- Использовать аналогичные средства connlimit & ratelimit
- Подключить требование greet_pause
- впрочем вот здесь кое-что перечислено -
http://linux.ufaras.ru/compar.html
http://linux.ufaras.ru/sendmail.html#0.1.
Тогда значительная часть спама до SA просто не дойдет.
>Также периодически sendmail перестает отвечать на соединение:
>sendmail: rejecting connections on daemon MSA: load average: 16 (sendmail)
>прописал в sendmail.mc:
>define(`confQueueLA',`70')dnl
>define(`confRefuseLA',`80')dnl
>не помогает, при загрузке больше 12 сендмейл не принимает соединения.
Этого быть не может. После внесенных изменений конфиг пересобрали?