Как мы защищаемся от спама

Всем привет.
Сегодня мы хотели бы поведать, каким образом работает защита от спама на наших почтовых серверах.
Используем мы широко распространённые технологии: DNSBL (RBL), Greylisting, SpamAssassin, Pyzor, Razor2. О них и пойдёт речь ниже.

DNSBL
DNSBL — DNS blacklist — списки IP адресов, которые используются с помощью протокола DNS. При получении каждого письма MTA (Mail Transfer Agent — иначе говоря, почтовый сервер) обращается к данным спискам, и проверяет в них IP отправителя письма. Если IP присутствует в списках, значит ранее с него осуществлялась отправка спама. На основании этих данных почтовый сервер может осуществлять отказ в приёме сообщений.

DNSBL делятся на несколько категорий:

  • Списки открытых релеев — в них входят почтовые сервера, которые вследствие некорректной конфигурации допускают возможность отправки сообщений без авторизации, т.е. для всех желающих
  • Списки спам хостов — составляются на основе жалоб конечных получателей спама: если какое-то определённое количество пользователей пожаловались на определённый хост, он будет внесён в подобный списк
  • Списки открытых прокси — включают в себя открытые HTTP(S)/SOCKS без авторизации, которые позволяют всем подряд «прятать» истинный IP

Continue reading «Как мы защищаемся от спама»

Linux I/O. Вторая жизнь.

Рано или поздно в жизни любого администратора (либо владельца сервера) настает момент, когда серверу уже недостаточно текущих ресурсов. Причём, учитывая современные мощности, довольно часто узким местом становится дисковая подсистема. Сегодня мы хотели бы рассказать о том, как в определённых условиях можно обойтись без существенного апгрейда оборудования при минимуме затрат.

 

Дано:

Сервер с Linux (в данном случае Centos) на борту, аппаратный RAID-10, 4 x 500 GB HDD. Каждые 5 минут на диски пишется большое количество данных, что приводит к очень существенному замедлению работы дисковой подсистемы. При этом памяти и процессорных ресурсов более чем достаточно, поэтому обновлять оборудование не совсем целесообразно.

 

Задача:

Заставить сервер работать быстро при минимуме затрат.

 

И выход был найден — модуль ядра flashcache, который был разработан компанией Facebook.
Continue reading «Linux I/O. Вторая жизнь.»