Postfix почему-то не проверяет адрес отправителя на "валидность", т.е.
посылается письмо с какого-то левого адреса спаммером и который подписывается blablabla@yahoo.com на один из моих ящиков и все это дело проходит :-((Необходимо, чтоб проверялось, что IP-адрес хоста отправителя входит
в диапазон IP-адресов домена, с кот. он отправляет - в при несоответствии - посылать на фиг!Ну-ка гуру есть тут или нет?
>Postfix почему-то не проверяет адрес отправителя на "валидность", т.е.
>посылается письмо с какого-то левого адреса спаммером и который подписывается blablabla@yahoo.com на
>один из моих ящиков и все это дело проходит :-((
>
>Необходимо, чтоб проверялось, что IP-адрес хоста отправителя входит
>в диапазон IP-адресов домена, с кот. он отправляет - в при несоответствии
>- посылать на фиг!
>
>Ну-ка гуру есть тут или нет?Непонятно, что значит "диапазон IP-адресов домена, с кот. он отправляет".
Если нужно, чтобы коннект приходил непременно с одного из mx который обслуживает домен отправителя, то не советую - бОльшая частй валидной почты тебе не дойдет.
Пользуйся spam -block листами.
в конфиге есть пример.
>Непонятно, что значит "диапазон IP-адресов домена, с кот. он отправляет".
>
>Если нужно, чтобы коннект приходил непременно с одного из mx который обслуживает
>домен отправителя, то не советую - бОльшая частй валидной почты тебе
>не дойдет.
>
>Пользуйся spam -block листами.
>в конфиге есть пример.То что Вы сказали справедливо лишь в случаях релея почты, то есть когда письмо проходит несколько почтовиков. Я вот думаю много ли писем таких???
Как Вы думаете?
>>Непонятно, что значит "диапазон IP-адресов домена, с кот. он отправляет".
>>
>>Если нужно, чтобы коннект приходил непременно с одного из mx который обслуживает
>>домен отправителя, то не советую - бОльшая частй валидной почты тебе
>>не дойдет.
>>
>>Пользуйся spam -block листами.
>>в конфиге есть пример.
>
>То что Вы сказали справедливо лишь в случаях релея почты, то есть
>когда письмо проходит несколько почтовиков. Я вот думаю много ли писем
>таких???
>Как Вы думаете?
Думаю, что очень много.. Особенно на крупных системах как раз есть смысл разносить почтовый эмиттер и mx (физически). Другое дело, что обратный ресолв ip эмиттера по идее надо указывать на один из mx.. Честно говоря я не смотрел, сейчас некогда, но посмотрю, как с этим у крупных типа аола, ванаду и т.д. Маловероятно, что об этом заботится хоть 10% провайдеров.
А многие просто не имеют такой возможности - рулить обратным ресолвом.
>>>Непонятно, что значит "диапазон IP-адресов домена, с кот. он отправляет".
>>>
>>>Если нужно, чтобы коннект приходил непременно с одного из mx который обслуживает
>>>домен отправителя, то не советую - бОльшая частй валидной почты тебе
>>>не дойдет.
>>>
>>>Пользуйся spam -block листами.
>>>в конфиге есть пример.
>>
>>То что Вы сказали справедливо лишь в случаях релея почты, то есть
>>когда письмо проходит несколько почтовиков. Я вот думаю много ли писем
>>таких???
>>Как Вы думаете?
>
>
>Думаю, что очень много.. Особенно на крупных системах как раз есть смысл
>разносить почтовый эмиттер и mx (физически). Другое дело, что обратный ресолв
>ip эмиттера по идее надо указывать на один из mx.. Честно
>говоря я не смотрел, сейчас некогда, но посмотрю, как с этим
>у крупных типа аола, ванаду и т.д. Маловероятно, что об этом
>заботится хоть 10% провайдеров.
>А многие просто не имеют такой возможности - рулить обратным ресолвом.Ну вот что касается аол, то он шлет с хостов типа
rly-ip05.mx.aol.com
mx он не является, хотя 25 порт слушает на всякий случай:).
соответственно вся почта от например нужного поставщика воблы vasya@vobla.volga.ru, который не уговорил (разбил по дороге пиво) провайдера поставить в обратный ресолв этот домен (реально он ресолвится provider.vasi.superprovider.ru - или вообще не) не дойдет.
такой вот смысл.
>>домен отправителя, то не советую - бОльшая частй валидной почты тебе
>>не дойдет.
>Я вот думаю много ли писем таких???
>Как Вы думаете?Мой опыт показывает, что не очень. Среди действительно _нужных_ писем - процентов 30 ;-).