Limitar AB de servidor de correos

Imagen de NEO

Enviado por NEO en

Forums: 

Hola a todos

Quiero hacerles una consulta por favor.

Tengo un servidor instalado, de un cliente, que debe enviar correos a algunos de sus suscriptores, de un servicio de información gratuito que esta entidad debe dar, diariamente.
Razón por la cual tienen un trafico de envío de emails muy alto a determinados momentos de cada diá.
Tienen un buen ancho de banda 1MBps, pero los correos son un poco grandes. Una vez al día cuando hace el envío de correos, se satura el ancho de banda y tienen muchos problemas de navegación.

Puedo restringir el ancho de banda solo del envío de correos? Mi idea es limitarlo para que de esta manera no sature los otros servicios de internet que este servidor de telecomunicaciones presta

Saludos
NEO

Antes que meterte con HTB y

Enviado por deathUser en

Imagen de deathUser

Antes que meterte con HTB y Dem'as, prueba con pol'iticas de uso, se puede encolar ese mail y luego procesarlo al final del d'ia, de manera que no te use la banda en horas normales...

Muerte al SPAM!!!

bye
:)

otra opcion puede ser

Enviado por Root Bit en

Imagen de Root Bit

otra opcion puede ser limitar el tamaño del mensaje en tu SMTP

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Profesor, ahi si que ademas

Enviado por damage en

Imagen de damage

Profesor, ahi si que ademas de las politicas de uso que te recomiendan, de ley te toca hacer un "scripsillo" de HTB y hacer QoS, eso es de ley mamey :).
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Es mas un amigo nos dio su

Enviado por damage en

Imagen de damage

Es mas un amigo nos dio su solucion a un problema de ancho de banda (el script que esta en los comos no aplica en tu caso), pero este si mira:

[quote]CEIL=140
tc qdisc add dev eth0 root handle 1: htb default 15
tc class add dev eth0 parent 1: classid 1:1 htb rate ${CEIL}kbit ceil ${CEIL}kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80kbit ceil ${CEIL}kbit prio 0
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 20kbit ceil ${CEIL}kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 20kbit ceil ${CEIL}kbit prio 2
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 20kbit ceil ${CEIL}kbit prio 2
tc class add dev eth0 parent 1:1 classid 1:14 htb rate 20kbit ceil ${CEIL}kbit prio 3
tc class add dev eth0 parent 1:1 classid 1:15 htb rate 20kbit ceil 20kbit prio 3
tc qdisc add dev eth0 parent 1:12 handle 120: sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 130: sfq perturb 10
tc qdisc add dev eth0 parent 1:14 handle 140: sfq perturb 10
tc qdisc add dev eth0 parent 1:15 handle 150: sfq perturb 10

tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11
tc filter add dev eth0 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:12
tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 4 fw classid 1:13
tc filter add dev eth0 parent 1:0 protocol ip prio 5 handle 5 fw classid 1:14
tc filter add dev eth0 parent 1:0 protocol ip prio 6 handle 6 fw classid 1:15

y he almacenado como un ejecutable con chmod +x en /etc/bwtc (ese nombre le puse yo, bwtc) donde CEIL es la tasa maxima de transferencia que tengo con la linea de 1Mbps. He usado 6 disciplinas de modo que el pagineo toma la primera de mayor prioridad la 1:10 con 80Kbit/s con tope en 140Kbit; he dejado el smtp y el pop3 con prioridad 3 en 1:12 y todo lo que no es importantisimo digamos p2p Laughing out loud esta en la regla 1:15 con un maximo de tasa en 20Kbit.

Junto con esto he utilizado reglas de iptables en /etc/iptables en la opción mangle asi:

-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
-A PREROUTING -p tcp -m tcp --sport 3128 -j MARK --set-mark 0x1
-A PREROUTING -p tcp -m tcp --sport 3128 -j RETURN
-A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 0x1
-A PREROUTING -p tcp -m tcp --sport 80 -j RETURN
-A PREROUTING -p tcp -m tcp --sport 25 -j MARK --set-mark 0x3
-A PREROUTING -p tcp -m tcp --sport 25 -j RETURN
-A PREROUTING -p tcp -m tcp --sport 110 -j MARK --set-mark 0x3
-A PREROUTING -p tcp -m tcp --sport 110 -j RETURN
-A PREROUTING -p icmp -j MARK --set-mark 0x1
-A PREROUTING -p icmp -j RETURN
-A PREROUTING -m tos --tos Minimize-Delay -j MARK --set-mark 0x1
-A PREROUTING -m tos --tos Minimize-Delay -j RETURN
-A PREROUTING -m tos --tos Minimize-Cost -j MARK --set-mark 0x5
-A PREROUTING -m tos --tos Minimize-Cost -j RETURN
-A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
-A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
-A OUTPUT -p tcp -m tcp --sport 3128 -j MARK --set-mark 0x1
-A OUTPUT -p tcp -m tcp --sport 3128 -j RETURN
-A OUTPUT -p tcp -m tcp --sport 80 -j MARK --set-mark 0x1
-A OUTPUT -p tcp -m tcp --sport 80 -j RETURN
-A OUTPUT -p tcp -m tcp --sport 25 -j MARK --set-mark 0x1
-A OUTPUT -p tcp -m tcp --sport 25 -j RETURN
-A OUTPUT -p tcp -m tcp --sport 110 -j MARK --set-mark 0x1
-A OUTPUT -p tcp -m tcp --sport 110 -j RETURN
-A OUTPUT -p icmp -j MARK --set-mark 0x1
-A OUTPUT -p icmp -j RETURN
-A OUTPUT -m tos --tos Minimize-Delay -j MARK --set-mark 0x1
-A OUTPUT -m tos --tos Minimize-Delay -j RETURN
-A OUTPUT -m tos --tos Minimize-Cost -j MARK --set-mark 0x5
-A OUTPUT -m tos --tos Minimize-Cost -j RETURN
-A OUTPUT -m tos --tos Maximize-Throughput -j MARK --set-mark 0x6
-A OUTPUT -m tos --tos Maximize-Throughput -j RETURN

Así he enviado todos los paquetes que son de comunicación de redes con prioridad 1, al igual que el pagineo en puerto 80 y también todo aquello redireccionado a squid en puerto 3128. Con esto tengo la solución preliminar y ya estaré reacomodando ftp y smtp con pop3 luego de ver que tanta demanda tiene bajo la red. Pero de que el p2p se limita se limita![/quote]

Esta un poco desordenado para mi gusto, pero dandole ciertos toquesillos quedaria al pelo :cool:

Analizalo y aplicalo cambia el CEIL a 1024 y de ahi juega con el resto :evil:
El Link.... Bendito sea Ecualug:

http://www.ecualug.org/?q=2006/08/04/forums/limitar_descargas_de_ares_y_limewire_por_squid

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

yo resolvio eso con cbq

Imagen de juandarcy2000

la verdad es que eso lo resolvi con cbq fue la solucion mas rapida solo le dije al cbq que aplicara shapping a la wan al puerto 25 y listo lo deje a 128k suficiente para mandar emails o si quieres lo pones a 196kbps considero una buena velocidad y no crucificas los otros servicios solo afectaria al puerto smtp :) recuerda que la mayoria de las personas mandan email tambien controlarias el trafico a esos usuarios ya que cbq pierde cabeceras al hacer nat si solo puedes regular el ip en la parte lan pero la solucion mia fue esa solo bajas el shapecfg y lo configuras. y tambien si quieres todo el ancho de banda para todo el dia excepto para esas horas haces un cron. al cbq. suerte.

hola.. Gracias a todos por

Enviado por NEO en

Imagen de NEO

hola.. Gracias a todos por sus respuestas. Como no tenía ni idea de que hacer estoy investigando todo lo que me han recomendado. Ahora estoy leyendo el manual de HTB que parece un poco mas versátil y fácil que otras opciones.
Utilizo MailScanner sobre Sendmail en un WBEL3 respin3

Gracias
NEO

- - - - - -
www.bodegadelmp3.com

No olvides postear tus

Enviado por damage en

Imagen de damage

No olvides postear tus resultados, asi la comunidad de enriquese más (en conocimeintos) :).

Saludos.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/