Administration

Spam/Viren Statistik mit Dlog, qmail, simscan und munin

Tuesday, March 11th, 2008 | Administration, Linux | 1 Comment

Mit simscan kann qmail Viren bzw. Spam direkt in der SMTP-Session ablehnen und senkt damit die Last auf dem Mailserver. Wie viel hängt von der jeweiligen Konfiguration ab.

Auf einem Mailserver von mir werden 70% der Anfragen direkt über eine RBL geblockt. Die restlichen E-Mails werden auf Spam mit Spamassassin und Viren über Sophie mit Sophos gescannt. Viren werden direkt abgelehnt, Spam E-Mails ab einer Score von 20.

Dlog analysiert die Logfiles von qmail und liefert verwertbare Daten, diese Daten können wir mit einem Monitoring-System (z.B. Munin) in eine grafische Darstellung verwandeln. Dlog unterstützt die Anzahl der Anfragen pro Sekunden und die Hits in einer RBL.
Viren -und Spam E-Mails werden von Dlog nicht ausgewertet, mit einem kleinen Patch lässt sich das aber ändern. Nachdem Dlog gepatcht und neu kompiliert wurde, muss das Munin-Plugin noch angepasst werden.

Fertig sieht das ganze so aus:

Dlog SMTP Requests

Die verwendete Dlog Version ist 0.9.9.

Tags: , , ,

2008 das Spamjahr schlechthin?

Sunday, February 24th, 2008 | Administration, Linux | Comments Off on 2008 das Spamjahr schlechthin?

Es fehlen noch knapp 100.000 E-Mails und dann hat ein Mailserver schon mehr Mails verschickt als insgesamt im Jahr 2007.

Mit zwei RBLs (eine lokale Kopie von der ix- Liste und Spamcop) werden schon fast 85% aller SMTP-Connections direkt abgewiesen, der lokale DNS-Cache (dnscache) ist über 1GB groß. Die Connections, die jetzt noch übrig sind, werden mit Spamassassin geprüft, Mails mit einer Score über 20 werden auch direkt abgelehnt. Viren E-Mails machen kaum noch etwas aus, aber die werden schon vor Spamassassin rejected.

Im Endeffekt landen ca. 1-2% aller E-Mails, die auf das System prasseln, im Postfach. Das System mit 6 Platten (Raid0 + Raid 10 SAS), 4GB Ram und zwei Dual Core Xeons (2.0GHz) bewältigt mehr als 500.000 Mails am Tag problemlos, Flaschenhals ist und bleibt IO, aber in das Gehäuse gehen nicht mehr Platten rein.

Tags: , , ,

Apache 1.3 vs. 2.2 (mit mod_php5)

Saturday, January 12th, 2008 | Administration, Linux | Comments Off on Apache 1.3 vs. 2.2 (mit mod_php5)

Vor kurzem sind wir in ein neues Rechenzentrum umgezogen, bei dem Umzug habe ich direkt ein Upgrade durchgeführt. Bei einem Webserver von RHEL 3 auf Centos 5, von Apache 1.3 auf 2.2 und PHP 4 auf 5. War soweit ziemlich unproblematisch, zwar mussten einige PHP-Dateien angepasst werden, aber das war mit ein paar Scripten schnell erledigt.

› Continue reading

Tags: , ,

“Frisch ausgepackt!” So wirbt Hetzner für seine neuen Rootserver

Monday, December 3rd, 2007 | Administration | 1 Comment

In der aktuellen c’t lese ich das Editorial und sehen die Werbung von Hetzner:

Hetzner Root Server DS 3000
AMD Athlon 62 X2 5600+ Dual Core
2GB DDR2 Ram
2x 400 GB Festplatte

Wäre ja nichts besonderes, doch gerade vor zwei Wochen habe ich in der Firma einen neuen Server bestellt. Man hätte ja meinen können, dass Hetzner einem so etwas vielleicht doch mitteilt (wir hatten zu Spitzenzeiten über 6 Server bei denen).

› Continue reading

Tags: , ,

Seiten: < 1 2