<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Patrick Tracanelli wrote:
<blockquote cite="mid4464B22D.3000607@freebsdbrasil.com.br" type="cite">
  <pre wrap="">Renato Frederick wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Sugerir troca de mailer &eacute; bem simplista n&eacute;...

Bom Marcus, j&aacute; procurou no google se h&aacute; algum patch? Nunca pesquisei, ainda
n&atilde;o passei por este problema.

J&aacute; pensou em fazr uma "solu&ccedil;&atilde;o alternativa", mas real as suas necessidades
do que "simplesmente" trocar por postfix?

Penso em voc&ecirc; usar o ipfw para limiar as conex&otilde;es que podem ser abertas com
o smtp do terra.

O ipfw negando as regras, o qmail ir&aacute; deixar o email na fila. Talvez
aumentar o queuelifetime seja interessante, dependendo da demora que isso
poder&aacute; ocasionar com o terra.

D&aacute; uma estudada nisso, enquanto um patch n&atilde;o sai :)

Abra&ccedil;os.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
So pra complementar, tem patch pra reutilizacao de sessao e conexoes 
persistentes sim. Infelizmente nao tenho a URL mas nada que uma boa 
busca no google por "connection reuse"+qmail nao resolva =) So que o 
patch se aplica no Qmail limpo, pra aplicar com Qmail com outros vai ser 
necessario modificar o codigo manualmente.

Se aplicar patches manualmente e uma opcao (e no mundo Qmail, isso acaba 
sendo imperativo), esse recurso pode ser adicionado.

Por outro lado, eu acho uma opcao mais interessante aplicar o patch:

ucspi-tcp-0.88-periplimit.7.patch

No ucspi-tcp. Com ele voce pode limitar numero de sessoes por IP 
(similar a baixar concorrencia, mas por IP).

  </pre>
</blockquote>
Patrick,<br>
<br>
Eu tinha pensado na solu&ccedil;&atilde;o do tcpserver mesmo, mas me veio uma d&uacute;vida
que talvez voc&ecirc; possa sanar. Eu acho que o qmail-remote &eacute; independente,
n&atilde;o &eacute; chamado pelo tcpserver... acho que essa solu&ccedil;&atilde;o desse patch
resolve um problema de DoS de fora pra dentro, agora n&atilde;o sei se
resolveria o meu problema. Vou verificar mais a fundo isso mas pelo que
posso ver o qmail-remote n&atilde;o tem v&iacute;nculo com o tcpserver. Posso estar
redondamente enganado mas assim que tiver certeza de alguma coisa posto
aqui.<br>
<br>
Quanto &agrave; sua outra sugest&atilde;o vou procurar o patch sim, acho que j&aacute; ajuda
bastante, obrigado!<br>
<br>
Att.,<br>
<br>
Renato Q. Todorov<br>
<a class="moz-txt-link-abbreviated" href="mailto:renato@jetsites.com.br">renato@jetsites.com.br</a><br>
</body>
</html>