[FUG-BR] RES: Qmail abrindo muitas conexoes simultaneas para o mesmo host

Renato Q. Todorov renato em jetsites.com.br
Sex Maio 12 13:08:37 BRT 2006 

Patrick Tracanelli wrote:
> Renato Frederick wrote:
>   
>> Sugerir troca de mailer é bem simplista né...
>>
>> Bom Marcus, já procurou no google se há algum patch? Nunca pesquisei, ainda
>> não passei por este problema.
>>
>> Já pensou em fazr uma "solução alternativa", mas real as suas necessidades
>> do que "simplesmente" trocar por postfix?
>>
>> Penso em você usar o ipfw para limiar as conexões que podem ser abertas com
>> o smtp do terra.
>>
>> O ipfw negando as regras, o qmail irá deixar o email na fila. Talvez
>> aumentar o queuelifetime seja interessante, dependendo da demora que isso
>> poderá ocasionar com o terra.
>>
>> Dá uma estudada nisso, enquanto um patch não sai :)
>>
>> Abraços.
>>     
>
> So pra complementar, tem patch pra reutilizacao de sessao e conexoes 
> persistentes sim. Infelizmente nao tenho a URL mas nada que uma boa 
> busca no google por "connection reuse"+qmail nao resolva =) So que o 
> patch se aplica no Qmail limpo, pra aplicar com Qmail com outros vai ser 
> necessario modificar o codigo manualmente.
>
> Se aplicar patches manualmente e uma opcao (e no mundo Qmail, isso acaba 
> sendo imperativo), esse recurso pode ser adicionado.
>
> Por outro lado, eu acho uma opcao mais interessante aplicar o patch:
>
> ucspi-tcp-0.88-periplimit.7.patch
>
> No ucspi-tcp. Com ele voce pode limitar numero de sessoes por IP 
> (similar a baixar concorrencia, mas por IP).
>
>   
Patrick,

Eu tinha pensado na solução do tcpserver mesmo, mas me veio uma dúvida 
que talvez você possa sanar. Eu acho que o qmail-remote é independente, 
não é chamado pelo tcpserver... acho que essa solução desse patch 
resolve um problema de DoS de fora pra dentro, agora não sei se 
resolveria o meu problema. Vou verificar mais a fundo isso mas pelo que 
posso ver o qmail-remote não tem vínculo com o tcpserver. Posso estar 
redondamente enganado mas assim que tiver certeza de alguma coisa posto 
aqui.

Quanto à sua outra sugestão vou procurar o patch sim, acho que já ajuda 
bastante, obrigado!

Att.,

Renato Q. Todorov
renato at jetsites.com.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.fug.com.br/historico/html/freebsd/attachments/20060512/59515a09/attachment.html

Mais detalhes sobre a lista de discussão freebsd