MDaemon的Spam filter過濾時間過長
hu 2007-08-16 10:48:26: Passing message through AntiVirus (Size: 1670)...<br>Thu 2007-08-16 10:48:26: * Message is clean (no viruses found)<br>Thu 2007-08-16 10:48:26: ---- End AntiVirus results<br>Thu 2007-08-16 10:48:26: Passing message through Spam Filter (Size: 1670)...<br>Thu 2007-08-16 10:57:29: * 3.5 AXB_RCVD_ZOOBSEND Barolo Fingerprint<br>Thu 2007-08-16 10:57:29: * 3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL<br>Thu 2007-08-16 10:57:29: * 1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%<br>Thu 2007-08-16 10:57:29: * <br>Thu 2007-08-16 10:57:29: ---- End SpamAssassin results<br>Thu 2007-08-16 10:57:29: Spam Filter score/req: 8.20/40.0<br>Thu 2007-08-16 10:57:29: Message creation successful: d:\mdaemon\queues\inbound\md50000243064.msg<br>Thu 2007-08-16 10:57:29: --> 250 Ok, message saved <Message-ID: [email protected]><br>Thu 2007-08-16 10:57:29: Error writing to socket<br>Thu 2007-08-16 10:57:29: Winsock Error 10053 Connection abort.<br>Thu 2007-08-16 10:57:29: SMTP session successful (Bytes in/out: 1801/350)<br>Thu 2007-08-16 10:57:29: ----------<br><br><br>以上為MDaemon的smtp(in)日志,spam filter從passing 到end要經過好幾分鐘時間,剛開始是3分鐘,到后面越來越長,達到10分鐘spam fileter就停止響應了,然后windows系統里面的時間日志就出現"Spam filter did not respond within expected time limit;CFEngine may have stopped responding;it will be stopped and restarted"<br><br>然后堆積起來的smtp連接越來越多,直接導致smtp端口busy,外面的郵件發不進來。<br><br>很急,懇求各位有沒有解決方法?<br>我們使用的是MDaemon9.52 + windows server 2003 sp2 我也正要上來貼文說<br>我查了很久,終於發現我之前一直偶而會發生忙碌現象,<br>好像是 AntiSpam server 在作怪, 我現在只能把 AntiSpam 關掉....<br>先這樣執行看看確認一下,有後續消息,我在上來貼文<br>我在猜應該是『對某些中文字過敏』<br>MDaemon 已經有這類的前科了.... 我附和 jtain 的說法,MDaemon 的 CFEngine 在處理中文上似乎很容易掛點。建議不要在 Content Filter 中使用中文。 偉大的站長是否能查出是那些中文字過敏?<br>因為我們既然是2bytes語系的國家,如果完全不能用中文字來過濾.....<br>那乾脆建議我們不要用 MDaemon 比較實在<br><br>我以前曾經找到一個字,當時沒有紀錄.....現在想找時已經找不到了 找到了其中一個過敏的字元 '|'(0x7C)<br>底下是我手key的從 0xA07C 到 0xFE7C, 大家參考一下吧!<br><br>﹄└ㄍ弋四帆坑育尚泜咽洱迢徑砝<br>院悴琍逖揉稅閏會腮頌漏誡慝罵魯糕<br>嚐舉甕牘辮疊鸛戉吜芎怙矹峗洀<br>苶恝烡茦唰掤痎虖圌斮琰萆隇搉煟腶<br>輋嫟漒翣銔憰獡蔙鋧懁瞣褟鮐瞲觲鴱<br>聵鞫矱霬礨鶘驂驏鼶鸓 外國人開發的軟體,總是無法盡如人意...至於有那些字,我並沒有研究。 我已經先暫時把所有規則裏的中文字都移除掉了,連名稱也都改成純英文<br>但是,目前看來還是一樣會忙碌,只是不會像之前那樣離譜....<br>我現在的 STMP in session 開 200, 之前有中文字的規則時會跑到 1xx<br>現在的純英文規則跑到 3、4x 之間....<br>如果把 AntiSpam server 關掉, 則完全正常.....<br> "文字過敏"倒是沒有研究過,根據樓上2位朋友的恢復,曾嘗試把內容過濾器關掉,情況還是一樣。后面把antispam關掉,smtp連接數直線下降,郵件恢復正常。一打開antispam, smtp連接數可在幾分鐘內達到200(我設置的smtp連接上限為200),然后smtp再次busy. <br>后來把幾個可疑的ip屏蔽掉,關閉antispam,再打開,情況恢復正常。隨后當又有其他可疑IP出現的時候,antispam再次停止響應,直至把這幾個ip屏蔽掉。 <br>頭大了。具體是不是應為這些IP引起的,還有待查證。<br>也希望朋友們一起來分析。 我覺得 qiulingsnow 說的很有可能,有些垃圾主機會同時使用數十個 session 來攻擊,導致你的 antispam 必須在同一時間中處理大量的作業。<br><br>解決的方法目前沒別的,只能封鎖掉這些惡意 IP 辛苦站長了 。<br>問題基本解決。問題確實是因為這些IP引起的,但是這種IP太多了,沒法一個個的去屏蔽。后來檢查了一下這些IP,絕大部分都是在我所設置的DNS-BL主機的黑名單當中,所以就在DNS-BL選項中的“阻止來自被放入黑名單的服務器的郵件”前面打勾,這樣就可以拒絕大部分的"垃圾IP“。然后情況恢復正常。<br>如果某些正常客戶因為也在黑名單當中而發不過郵件過來,不管了,那是他們的問題,他們去解決。呵呵。 嗚!我不能打開 「阻止來自被放入黑名單的服務器的郵件」<br>因為我公司在各地有專櫃....都是沒有固定IP的<br><br>站長是否可以私下提供 IP 的黑名單...不要放在站上,以免被廣告商知道.... 這種 IP 真是多到數不清...就像電影「功夫」所說的...封掉一個還有千萬個... 是否可以作VPN喔,各地通過VPN連接就可以避免過濾咯。 最近CFEngine 一直出問題,一開始先看網友說的antispam,發現某些中文的問題(但之前都正常,最近也沒修改設定),
修正後就ok了。
但過了2天又一直出狀況,好像又是CFEngine 的問題,
目前先在找看看是那邊影響到。 <P>我也有同樣的困擾,一直出現Spam / Antivirus 沒有在限定的時間回應,CFEngine已停止回應。</P>
<P>若不管它大約2天左右,郵件就會進不來。最後連送信都出問題。</P>
頁:
[1]