Mail System

DATE: 12/26/2004 02:29:15 AM

最近接手了一個MAIL系統(在不願意的情況下 @@)
這是我第一次直接管理MAIL(不算太大25000個USER左右吧…)
之所以說是系統,是因為它並不是只有一兩台SERVER
老實說,到現在我還搞不清處到底有多少機器
之所以說是不願意的情況下接手,是因為它上各星期出問題了
其他人找拿不出辦法,就調到我頭上了

因為是臨時趕鴨子上架,這份勞累就不用說了
偏偏不巧這週又感冒,喉嚨痛+咳嗽+流鼻水+頭暈,內外交相侵,真是超慘
好,廢話到此為止,來記錄一下這禮拜處理MAIL時的一些感想

首先,這世界的垃圾信怎麼這麼多阿!
在當使用者的時候,垃圾信多只是一個困擾,但是變成管理者時才發現,這是個危機。
滿坑滿谷的垃圾信大多是透過自動寄件程式於短時間內大量發送
這中間有許多種手段,其中一種是透過木馬程式由受害者電腦大量發信
這些垃圾信通常都是錯誤的收件者,於是會產生一大堆寄送失敗的MAIL QUEUE
不用多久時間便能把一台MAIL SERVER給癱瘓掉,這便是DDOS攻擊了
處理的方向有兩個,一是提高系統的強韌度;二是消除垃圾信的來源

第一個作法可以透過增加郵件伺服器的容量、郵件過濾機制來達成
第二個作法可以透過增加使用者認證、控制寄信來源達成
但是前面提到,這次是臨時被趕上架,根本沒有任何準備
甚至連系統原本配置都不全然清楚。偏偏這套系統又沒有多餘的CAPACITY應付突發狀況。

所以解決問題的第一步便是安裝新SERVER上線,這是為了買一些緩衝時間
再來是一個無趣而冗長的工作,就是分析LOG檔,以找出可以設立阻擋規則的地方
這個部分完完全全要靠對系統的掌握程度,無法取巧,也沒有其他訣竅
所以平時有空時,就要下功夫,才能看得出哪裡是異常,也才想得出對應之道

郵件的收送其實很單純,用TELNET來解釋必要的步驟只有這樣

telnet mail.server 25
HELO
MAIL FROM:
RCPT TO:
DATA

.

MAIL SERVER每收到一個指令便會回應一個三位數字的訊息
常見的有三種類:
2XX 表示正常,指令接收
4XX 表示有錯誤,稍後再試
5XX 嚴重錯誤,以後也不用再試了

也就是因為SMTP協定簡單,所以才造成垃圾信件大氾濫
要防堵可就是一門大學問了
目前最常見作法是黑名單,但是效果有限
面對層出不窮的寄信手法,得要不斷的投入大量心力更新名單
各家廠商也有不少反垃圾信工具,但好壞天差地遠,難以簡單描述。
留待以後有空再討論。

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

w

連結到 %s