|
|
原帖由 紫玄冰 于 2007-4-15 10:06 发表 ![]()
13..TARPIT DELAY
说明中指该功能对拒绝的邮件会有延时,如果设置规则里面对拒绝的邮件在达到前就拒绝打回给发方,这个TARPIT不是成了花瓶。
同时GREYLIST选项:reject unknown sender for:里面设置的时间 ...
The tarpit delay of ORF allows you to delay the SMTP responses sent by ORF on a blacklisted email or recipients. As the sender server has to wait for the ORF's response, you can use this feature to "fight back" to spammers by slowing them down or to make it virtually impossible for them to carry out a successful Dictionary Harvest Attack (DHA) against your server.
假如有个恶意家伙要连续发1000000垃圾给你公司,
如果没有tarpit delay, 我们看smtp会话过程
发送方: helo test (0.02秒) 接收方: 马上做出相应回应(0.02秒)
发送方:mail from:<垃圾发件人> (0.02秒) 接收方: 马上做出相应回应(0.02秒)
发送方:rcpt tp:<001@yourdomain.com>(0.02秒) 接收方: 马上做出相应回应(0.02秒)
data (0.1秒) (如果是拒绝或临时被拒绝, 则没有这一项的时间, 我们才用平均0.1秒计算)
quit (0.02秒)
这样花了0.24秒完成了1封邮件的发送, 如果发送方采用单线程模式1小时可发15000封
如果对方用10线程同时并发发送, 1小时可发150000封
如果有了tarpit delay, 假设让它延迟2秒, 我们看smtp会话过程
发送方: helo test (0.02秒) 接收方: 马上做出相应回应(0.02秒)
发送方:mail from:<垃圾发件人> (0.02秒) 接收方: 马上做出相应回应(0.02秒)
发送方:rcpt tp:<001@yourdomain.com>(0.02秒) 接收方: 延迟2秒才做出相应回应(2秒)
data (0.1秒) (如果是拒绝或临时被拒绝, 则没有这一项的时间, 我们才用平均0.1秒计算)
quit (0.02秒)
这样花了2.2秒完成了1封邮件的发送, 如果发送方采用单线程模式1小时可发1636封
如果对方用10线程同时并发发送, 1小时可发16360封
以上2个对比, 没有Tarpit delay的话, 则垃圾邮件可能就象洪水一样冲过来(不管是接受还是拒绝), 可能导致你的服务器没有资源去处理正常邮件, 有了Tarpit delay就能够延缓邮件的接收, 正常邮件被延缓几秒是不会影响工作的. |
|
狗仔卡
发表于 2007-4-14 22:03:45
显身卡
楼主