| 1.1, Андрей (??), 10:21, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Блин, стрелял бы, тех кто отлупает по не совпадению ДНС-информации!!!
На одном и том же хосте может быть пачка адресов из одной и той же сетки, плюс за каждым из них может числиться набор имен. И резолвер у сендмыла, да и не только у него, это прощелкивает на счет раз :(
| | |
| 1.2, Аноним (2), 10:28, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Уважаемый! Вы как давно делали такую фильтрацию?
В курсе ли Вы что Yandex, etc не говорят Вам действительную информацию о пользователях?... | | |
| 1.3, Zerg (??), 10:41, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Блин, стрелял бы, тех кто отлупает по не совпадению ДНС-информации!!!
Стрелял, а затем добивал бы прикладом тех,
кто у себя это настроить не может. Ненавижу!
ИМХО: политика отлупа на стадии соединения,
наиболее верная ... Главное при этом соблюдать
осторожность при выборе "черных списков".
Всякие там спам-ассасины - штука конечно полезна,
но на бабки ты уже попал ... Письмо, то сервак получил. А когда этих писем 20-30 тысяч ...
| | |
| |
| 2.9, Андрей (??), 12:01, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
dig ns.catalysis.ru
dig caty.catalysis.ru
dig -x 193.124.35.68
Что здесь неправильно??? Однако, отбивали, когда эта машина была МХом в свое время. Еще раз повторюсь, резолверы на таких вещах рушатся.
Отлуп на стадии соединения, правда, самое верное решение. Вот только реализация этого отлупа может быть разной.
| | |
| |
| 3.13, unk (ok), 13:11, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Что здесь неправильно??? Однако, отбивали, когда эта машина была МХом в свое
Неправильно, то что в RFC[2]821 нет _четкого_ описания что является "main hostname" для multi-homed хостов.
Зато в 2821 четко сказанно:
An SMTP server MAY verify that the domain name parameter in the EHLO
command actually corresponds to the IP address of the client.
However, the server MUST NOT refuse to accept a message for this
reason if the verification fails: the information about verification
failure is for logging and tracing only.
Т.е. любители резать HELO строем и песнями идут в сад.
>время. Еще раз повторюсь, резолверы на таких вещах рушатся.
Шутите?
| | |
| |
| |
| 5.60, unk (ok), 10:00, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Валидные сервера (пусть и криво настроенные) будут слать одно собщение минуту,
>но вот это уже их проблемы. Хочу отметить что задержки должны
>быть не для всех, а только для подозрительных клиентов.
>При такой схеме процентов 50 спама отваливается, а процент потери "правильных" писем
>равен нулю.
Тут есть одно большое, но - это замечательно работает на не больших релеях, а тяжелый релей из-за этих пауз в моменты спамерской активности моментально упрется в собственный лимит на количество одновременных сессий. | | |
| |
| |
| 7.63, unk (ok), 10:51, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
У меня и так четыре frontend'a на MX вы предлагаете мне поставить еще 4.
Дело в самом способе - вместо того, что бы быстренько послать клиента нафиг/ принять его почту, вы предлагаете висеть и нифига не делать.
Повторюсь: pre-gretting и прочие паузы для нагруженных релеев не приемлемы, на маленьких - работают очень хорошо. | | |
| |
| |
| 9.65, unk (ok), 11:31, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | так у вас возможны точно те же проблемы, что и у меня, только вероятность их воз... текст свёрнут, показать | | |
| |
| |
| 11.67, unk (ok), 12:02, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | Боюсь нам с вами от этого легче не будет - число зомбированных сетей растет как ... текст свёрнут, показать | | |
|
|
| 9.73, uldus (ok), 13:37, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | И вам не попадались отсылающие скрипты с небольшим таймаутом или MTA админ котор... текст свёрнут, показать | | |
|
| |
| 9.72, unk (ok), 13:25, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | reject клиента и MX NS домена из MAIL по мягким RBL, greylisting встречная п... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.36, Nazarov Dmitriy (?), 03:09, 24/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >dig ns.catalysis.ru
>dig caty.catalysis.ru
>dig -x 193.124.35.68
>
>Что здесь неправильно??? Однако, отбивали, когда эта машина была МХом в свое
>время. Еще раз повторюсь, резолверы на таких вещах рушатся.
>
>Отлуп на стадии соединения, правда, самое верное решение. Вот только реализация этого
>отлупа может быть разной.
А когда машина была MX-ом, в IN MX что стояло? ns.catalysis.ru или caty.catalysis.ru
| | |
| |
| 4.37, unk (ok), 10:10, 24/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А когда машина была MX-ом, в IN MX что стояло? ns.catalysis.ru или
>caty.catalysis.ru
Какая разница, как был прописан MX, когда проблемы с эмитером???
Из-за любителей резать все подряд использовать multi-homed хост как исходящий релей нельзя...
| | |
| |
| |
| 6.41, unk (ok), 16:45, 24/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>>А когда машина была MX-ом, в IN MX что стояло? ns.catalysis.ru или
>>>caty.catalysis.ru
>>Какая разница, как был прописан MX, когда проблемы с эмитером???
>>Из-за любителей резать все подряд использовать multi-homed хост как исходящий релей нельзя...
>Я нормально спросил. Хамить необязательно.
Где вы хоть каплю грубости увидели?
>У вас там caty.catalysis.ru описан как CNAME.
Не у меня, но не суть. (Ваши высказывания верны, но к делу не относятся)
Прочитайте внимательно - у Андрея была проблема с _исходящей_ почтой.
Причем тут MX?
| | |
| |
| |
| 8.43, unk (ok), 18:12, 24/04/2005 [^] [^^] [^^^] [ответить] | +/– | Ну раскройте секрет чем CNAME мешает проверке совпадения gethostbyaddr и getho... текст свёрнут, показать | | |
| |
| |
| 10.45, unk (ok), 19:04, 24/04/2005 [^] [^^] [^^^] [ответить] | +/– | Простите, но это не алгоритм, а бред вашего воображения объяснять почему не бу... текст свёрнут, показать | | |
| |
| |
| |
| |
| 14.49, unk (ok), 20:41, 24/04/2005 [^] [^^] [^^^] [ответить] | +/– | Вы ничего не понимаете, дело не в free, и не в их объемах, не в SPF и авторизаци... текст свёрнут, показать | | |
|
|
|
|
| 10.55, Андрей (??), 07:49, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | Вот теперь смотрите 1 у меня есть 2 домена catalysis ru и catalysis nsk su, за ... большой текст свёрнут, показать | | |
| |
| 11.56, unk (ok), 08:58, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | У вас та же проблема, что и у предыдущего господина Почему вы так упорно хотите... текст свёрнут, показать | | |
| |
| |
| 13.58, unk (ok), 09:34, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | Если не хотите, и понимаете, то зачем пишете, да еще называете единственно прав... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 6.54, Андрей (??), 06:19, 25/04/2005 [^] [^^] [^^^] [ответить] | +/– | Дмитрий, во-первых, хамящий анонимус к моему Институту отношения не имееет, и с... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.4, Аноним (2), 10:45, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
вот если бы статью опубликовали типа "Блокирование спама на этапе создания письма" как бы было замечательно :) | | |
| 1.6, Dmitry U. Karpov (?), 10:51, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Если бы один процент получателей спама один раз в день звонил бы по одному из спам-писем и посылал бы заказчика спама на пенис, в вульву, в анус и т.п., то спам бы скоро прекратился как явление. | | |
| 1.7, Nikola (??), 10:57, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ув. Dmitry U. Karpov, если каждому звонить ты попадёшь на ещё одни бабки, плюс испортишь себе нервы. Нафига это надо? А статья хорошая. | | |
| |
| 2.81, Dmitry U. Karoiv (?), 22:37, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Я делаю один звонок в день (ну, три, если хочется поругаться). Звонок местный (подавляющее большинство русскоязычного спама рекламирует московские фирмы). Неужели остальным спамополучателям трудно повторить мой подвиг? | | |
| |
| 3.84, Alex_SPb (?), 17:58, 26/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Звонок местный
Отучаемся говорить за всю сеть.
>(подавляющее большинство русскоязычного спама рекламирует московские фирмы).
Вот именно. Буду я каждому дерьму из Питера в Москву звонить. | | |
|
|
| 1.8, DAV (?), 11:58, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 To Zerg
>ИМХО: политика отлупа на стадии соединения,
>наиболее верная ...
---
Так и до геноцида недалеко:)
Типа, расстреливать всех с карими глазами, и не нужно тратится на дальнейшую проверку личности... | | |
| 1.10, orm (??), 12:39, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Отбрасывать на основе отсутствия обрятной зоны - неправильно. Мы обратную зону и провайдера выбиваем уже месяц, и дело двигается со скрипом. А провайдера поменять не можем. Никак.
А по поводу отсылать к создателям списков - вы когда нить пробовали из http.dnsbl свой адрес вытащить? У меня не получилось, хотя никаких проксей с момента моего прихода на работу не осталось. Проблема решилась только пивом админу, чтоб он отдал нам незабаненный ip из пула провайдера.
В общем хуже спама может быть только антиспам - я (как пользователь) предпочитаю получить 50 писем спама и 1 нужное письмо, чем не получить ничего. А все проблемы у пользователей от того, что локальный bayes в клиенте настроить не могут. А проблемы админов (перегрузка серваков, большой трафик) пользователей касаться не должны :)
| | |
| |
| 2.15, unk (ok), 13:14, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>bayes в клиенте настроить не могут. А проблемы админов (перегрузка серваков,
>большой трафик) пользователей касаться не должны :)
Вы знаете, если отключить вирус/спам фильтры, то нагрузка на сервера упадет в разы, а за трафик заплатите вы как пользователь...
| | |
| 2.33, Банзай (??), 21:54, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
 > провайдера выбиваем уже месяц,
???????????? Это супер! Святопевздевевский Узел Электрической Связи?
Модемы на педальной тяге?
И кизяке в дежурном режиме в темное время суток?
> вы когда нить пробовали
> из http.dnsbl свой адрес вытащить?
30 минут на любой случай.
> 50 писем спама и 1 нужное письмо,
> чем не получить ничего.
Деловые письма теряются значительно реже. Напрмер - никогда.
> А проблемы админов (перегрузка серваков,
> большой трафик) пользователей касаться не должны :)
У админов нет проблем. Проблемы с потерей рабочего времени у юзеров.
Пользователи ТРЕБУЮТ быть избавленными от гавна, которое ты, скот, валишь им в ящики.
> хуже спама может быть только антиспам
Похоже ты тот самый спамер и есть? Убил бы!!! | | |
|
| 1.11, demon (??), 13:03, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Блокирование на этапе соединения - правильная вещь, но пользоваться ею надо с умом.
Наличие обратной зоны (без разницы что там записано) - практически обязательное условие для почтового сервера. А если какой-то провайдер не может этого обеспечить - это проблема провайдера и его клиента. И ее надо решать, а не ссылаться на трудности.
Совпадение А и PTR - это было бы замечательно хорошо, но уж слишком много проблем с этим. Лучше проверять HELO и существование домена указанного в HELO в принципе (неважно куда этот домен глядит). Процент ошибочных срабатываний из-за неправильной настройки оправляющего сервера небольшой, и проблема обычно решается достаточно быстро, т.к. зависит только от админа сервера.
Кроме того можно отбрасывать соединения с PTR-ами явно сделаными для DIALUP-ов, ADSL-ей и проч. Хотя и тут случаются ошибки, но их можно занести в исключения.
DNSBL - это гадость. Неоднократно сталкивался с неадекватным поведением.
Думаю, что отсеивание 80% спама на этапе содинения - это хороший показатель. Далее должен работать спамассассин. | | |
| |
| 2.17, orm (??), 14:13, 22/04/2005 [^] [^^] [^^^] [ответить] | +/– | Абсолютно согласен Не понимаю админов, которые пихают все подряд списки без раз... большой текст свёрнут, показать | | |
|
| 1.12, Zerg (??), 13:11, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>В общем хуже спама может быть только антиспам - я
>(как пользователь) предпочитаю получить 50 писем
>спама и 1 нужное письмо, чем не получить ничего. А
>все проблемы у пользователей от того, что локальный
>bayes в клиенте настроить не могут. А проблемы
>админов (перегрузка серваков, большой трафик)
>пользователей касаться не должны :)
Конечно не должны ... если пользователь платит за траффик. Но обычно почему то оной пользователь
начинает возмущаться!
>Так и до геноцида недалеко:)
> Типа, расстреливать всех с карими глазами,
> и не нужно тратится на дальнейшую проверку
>личности...
ну тут не карие глаза, а шрам во всю морду,
да еще оная морда и небритая :)
а если серьезно, то я пробовал, обходиться без
"черных списоков" ... пипец полный!!!! ...
абсолютный ...
Когда адреса можно взять с сайта, и при этом сами пользователи ведут себя не осторожно ...
Топ 10 у меня - не менее 500 на человека в день.
Траффик+нервы+ресурсы(из проверки на спам и вирус)
улетают в трубу.
| | |
| |
| 2.14, Zerg (??), 13:12, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
ИМХО ОСНОВНAЯ ПРОБЛЕМА: это то, что держатели
некоторых черных список уроды ... И выписаться
от туда не практически не возможно :(.
Даже если ты все исправил, то все равно тебя
оттуда не выпишут. Такое часто бывает в отношениях
заруб. черный список <-> русский "штрафник".
Причем даже зачастую причину отказываются назвать.
ЗЫ: все идет по грифом "ИМХО"
| | |
|
| |
| 2.18, illi (?), 14:40, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Похоже, автор держит маленький почтовый сервер для себя одного в своей полностью администрируемой подсети, проблемы пользователей его не волнуют, и переписывается только со своими 10(100) знакомыми.
Т.е. поддержка сервером нескольких почтовых доменов или получение почты с серверов мелких контор, не могущих прописать обратную зону - исключаются. | | |
| |
| 3.19, Zerg (??), 17:29, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Похоже, автор держит маленький почтовый сервер для себя одного в своей полностью
>администрируемой подсети, проблемы пользователей его не волнуют, и переписывается только со
>своими 10(100) знакомыми.
>Т.е. поддержка сервером нескольких почтовых доменов или получение почты с серверов мелких
>контор, не могущих прописать обратную зону - исключаются.
грубовато сказано! если не сказать по хамски ...
по крайней мере мне так показалось ... извините если ошибся.
Если контора не может прописать себе обратную зону ... то пошли они в зад!
Простите за грубость, но это правильно ...
Давайте принимать без реверса, далее не пользоваться черными списками, далее не сканировать на вирусы (а вдруг важное письмо), и прочее ...
Прописание реверса - это всего лишь правильно оформленное письмо к провайдеру, и все.
Мля! слов нету !!! Что такое 40 000 писем в день ?!
из них 99% спам ? так фигня ... зато серди них обязательно одно
и супер важное ! Ну ладно я понимаю : кривые "черные списки" ...
ну элементарные вещи, то можно делать ? реверс например!
| | |
| |
| 4.20, Zerg (??), 17:39, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
ИМХО: обязательно надо использовать
"черные списки" , проверка реверса, milter-sender, spamassassin
Как мне кажется - это оптимальная комбинация.
Народ, поверьте плиз, личный пример, насчет рекламного агенства:
spamassin далеко не всегда помогает, а поток дерьма без
использования первых 3 ступенек просто колоссален!
| | |
| 4.21, Ghost (??), 18:01, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Если вы претендуете на должность администратора в приличной конторе, а не эникейщика по-быстрому клепающего сервера то извольте соблюдать правила. RFC не просто так пишут. Не правы и те кто отшивает по hello и те чьи кривые сервера правильно это hello сказать не могут. Почитав логи почтовика сразу видно в какой конторе какой ламер работает. И не надо тут орать что реверс у прова не выбить и это все они, а я хороший. В RFC четко сказано "The SMTP client MUST, if possible, ensure that the domain parameter to the EHLO command is a valid principal host name (not a CNAME or MX name) for its host. If this is not possible (e.g., when the client's address is dynamically assigned and the client does not have an obvious name), an address literal SHOULD be substituted for the domain name and supplemental information provided that will assist in identifying the client." поэтому если ваш сервак имеет статический IP, то извольте настроить его ТАК что бы он отвечал hello соответственно реверсу этого IP, либо отвечал самим ip адресом если адрес динамический, а иначе это не smtp сервер - а так... порождение вашей криворукости. Если нет возможности выбить "обратку" держите сервера у тех кто это может обеспечить. Сейчас практически любой платный хостинг в довесок к сайту дает бесплатно почту, чаще всего нормально настроенную. Тогда можно будет со спокойной совестью заявить что я сделал все что возможно чтобы отправлять легитимную почту и спокойно обсирать тех кто режет по helo за то что уже они нарушают RFC какими бы мотивами это не было вызвано. Но это уже означает что им эта почта просто не нужна.
| | |
| |
| 5.22, Demar (??), 20:02, 22/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Дело, видимо, не в чьей-то криворукости, узколобости, any'кейности и т.п. Вопрос в том - какие задачи ставятся перед тем или иным администратором(и кем ставятся). Если кого-то ни разу на денежку не сажали за входящий офигенный почтовый трафик, значит ему просто повезло. В этом деле никакой spamassassin не спасет (конечно, если на почтовом сервере не 100 полумертвых ящиков). С другой стороны, администраторы почтовых серверов больших сетей, где клиент платит денежку и хочет(вынужден) сам разбираться с почтой, могут смело попивать пиво и говорить о RFC, о массовых расстрелах или просто помогать детям закрыть popup-окна. Как правило, именно такие сети попадают в черные списки первыми и, честно говоря, я мало представляю себе как с этим бороться(взять тот же СТРИМ - уже тама).
Отшивание по hello у нас вынужденная мера. Но за год с момента введения правил фильтрации случаи отшивания "правильной" почты были единичны. А у нас работают журналисты, редакторы и т.п. которым нужна постоянная связь с регионами, с буржуями. Будь иначе - меня давно уволили ли. С черными листами чуть сложнее - взять тот же СТРИМ. Он никогда не вылезет из черных списков. Тут приходится использовать собственные списки позволяющие пустить клиента до проверки в черных листах. | | |
|
|
|
|
| 1.23, Аноним (2), 23:01, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Применение этих методов - плохое решение Они действительно иногда эффективны, н... большой текст свёрнут, показать | | |
| |
| 2.24, unk (ok), 10:38, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Исключительно безвредно и где-то даже эффективно, сам проверял-с
pre greeting delay эффективен только при маленьких объемах почты, для больших сайтов это DOS устроенная самому себе - во время пиков спамерской активности мы мгновенно упремся в лимит одновременных сессий. | | |
| |
| 3.25, Аноним (2), 15:27, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>pre greeting delay эффективен только при маленьких объемах почты
>для больших сайтов это DOS устроенная самому себе
Не любой ли расход ресурсов, с которым не справляется оборудование - DOS cамому себе? Пусть "Большим сайтам" будет всегда достаточно своих ресурсов, и пусть не бурут, если им не хватает, из ресурсов тех, кого они обслуживают. | | |
| |
| 4.26, unk (ok), 16:04, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>pre greeting delay эффективен только при маленьких объемах почты
>>для больших сайтов это DOS устроенная самому себе
>Не любой ли расход ресурсов, с которым не справляется оборудование - DOS
>cамому себе? Пусть "Большим сайтам" будет всегда достаточно своих ресурсов, и
>пусть не бурут, если им не хватает, из ресурсов тех, кого
>они обслуживают.
Одно дело когда вас DOS'ят или действительно не хватает мощей железа, а другое когда вы роете яму для себя самостоятельно...
Или вы знаете хоть один MTA заточенный на удержание >1k клиентов одновремено?
| | |
| |
| 5.27, Zack (?), 19:34, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– | |
> Или вы знаете хоть один MTA заточенный на удержание >1k клиентов одновремено?
Exim, CommuniGatePro | | |
| |
| 6.28, Zack (?), 19:37, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Хех, было бы только памяти достаточно. :) Гигабайт скажем. :) | | |
| |
| 7.30, unk (ok), 19:42, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Хех, было бы только памяти достаточно. :) Гигабайт скажем. :)
Опять врете, память для MTA не критична
| | |
|
| 6.29, unk (ok), 19:41, 23/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>> Или вы знаете хоть один MTA заточенный на удержание >1k клиентов одновремено?
>
>Exim, CommuniGatePro
Врете
| | |
|
|
|
| 3.78, _DVS_ (?), 14:32, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Исключительно безвредно и где-то даже эффективно, сам проверял-с
>pre greeting delay эффективен только при маленьких объемах почты, для больших сайтов
>это DOS устроенная самому себе - во время пиков спамерской активности
>мы мгновенно упремся в лимит одновременных сессий.
Поясните пожалуйста, как связан greylisting и количество одновременных SMTP-сессий?
| | |
| |
| 4.79, unk (ok), 14:38, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Поясните пожалуйста, как связан greylisting и количество одновременных SMTP-сессий?
Поясняю - Никак.
Протираем глаза и читаем "pre-greeting" с "greylisting" это не имеет ничего общего.
| | |
| |
| 5.80, _DVS_ (?), 15:02, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Поясните пожалуйста, как связан greylisting и количество одновременных SMTP-сессий?
>Поясняю - Никак.
>Протираем глаза и читаем "pre-greeting" с "greylisting" это не имеет ничего общего.
>
Сори. Осмотрелся.
| | |
|
|
|
|
| 1.39, Zulu (?), 15:46, 24/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
1) То что автор пионер, видно по приводимым конфигам.
2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не пробъется и стало быть никто о проблемах не скажет. В приличном месте таке не катит.
Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP, на каждом их которых 10 имен. Но автор об этом не слышал.
Отбой по проверке существования отправителя не катит, ибо например Яху тебя за такой номер в момент заблокирует, и все -- вешайся. Но автор об этом тоже не знает...
В общем обсуждать нечего -- очередное творение уровня админа конторы из 10 человек.
--
ZULU-UANIC,
Почтовый поток ~200 000 принятых писем в сутки, ~80 000 почтовых пользователей, ~10 отбитых писем в секунду в штатном режиме. | | |
| |
| 2.40, Nazarov Dmitriy (?), 16:01, 24/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>1) То что автор пионер, видно по приводимым конфигам.
>2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
>пробъется и стало быть никто о проблемах не скажет. В приличном
>месте таке не катит.
Ну может не отбой, а Service Unevailable.
>Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP,
>на каждом их которых 10 имен. Но автор об этом не
>слышал.
Позвольте поинтересоваться, а зачем на одном ИП 10 имен?
>Отбой по проверке существования отправителя не катит, ибо например Яху тебя за
>такой номер в момент заблокирует, и все -- вешайся. Но автор
>об этом тоже не знает...
А может как раз Яху и не прав.
>
>В общем обсуждать нечего -- очередное творение уровня админа конторы из 10
>человек.
>
>--
>ZULU-UANIC,
>Почтовый поток ~200 000 принятых писем в сутки, ~80 000 почтовых
>пользователей, ~10 отбитых писем в секунду в штатном режиме.
| | |
| 2.61, Nikola (??), 10:26, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>1) То что автор пионер, видно по приводимым конфигам.
>2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
>пробъется и стало быть никто о проблемах не скажет. В приличном
>месте таке не катит.
>Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP,
>на каждом их которых 10 имен. Но автор об этом не
>слышал.
>Отбой по проверке существования отправителя не катит, ибо например Яху тебя за
>такой номер в момент заблокирует, и все -- вешайся. Но автор
>об этом тоже не знает...
>
>В общем обсуждать нечего -- очередное творение уровня админа конторы из 10
>человек.
>
>--
>ZULU-UANIC,
>Почтовый поток ~200 000 принятых писем в сутки, ~80 000 почтовых
>пользователей, ~10 отбитых писем в секунду в штатном режиме.
Ну уж тогда поделись с нами о великий и ужасный ZULU секретами своего необъятного мастерства. | | |
| |
| 3.82, Zulu (?), 23:36, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>1) То что автор пионер, видно по приводимым конфигам.
>>2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
>>пробъется и стало быть никто о проблемах не скажет. В приличном
>>месте таке не катит.
>>Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP,
>>на каждом их которых 10 имен. Но автор об этом не
>>слышал.
>>Отбой по проверке существования отправителя не катит, ибо например Яху тебя за
>>такой номер в момент заблокирует, и все -- вешайся. Но автор
>>об этом тоже не знает...
>>
>>В общем обсуждать нечего -- очередное творение уровня админа конторы из 10
>>человек.
>>
>>--
>>ZULU-UANIC,
>>Почтовый поток ~200 000 принятых писем в сутки, ~80 000 почтовых
>>пользователей, ~10 отбитых писем в секунду в штатном режиме.
>
>
>Ну уж тогда поделись с нами о великий и ужасный ZULU секретами
>своего необъятного мастерства.
Парень... Возможно это ты автор и я тебя обидел выше -- тогда прости. Но подумай о том, что я написал выше. Не катят советы из статьи для применения в широких масштабах. Пользователи съедят.
| | |
| |
| 4.83, _DVS_ (?), 13:37, 26/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>>2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
>>>пробъется и стало быть никто о проблемах не скажет. В приличном
>>>месте таке не катит.
Следуя этой логике надо признать, что структура sendmail.cf разработана пионерами. Ведь если хост забанен в access.db, то на postmaster ему никакими судьбами не пробиться. И с DNSBL тоже самое, проверка происходит в Basic_check_relay на этапе соединения, т.е. еще до того как известен получатель. | | |
| |
| 5.85, adsh (??), 18:39, 26/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Следуя этой логике надо признать, что структура sendmail.cf разработана пионерами. Ведь если
>хост забанен в access.db, то на postmaster ему никакими судьбами не
>пробиться. И с DNSBL тоже самое, проверка происходит в Basic_check_relay на
>этапе соединения, т.е. еще до того как известен получатель.
Man sendmail.mc /FEATURE('delay_checks'). | | |
|
|
|
|
| 1.50, adsh (??), 22:07, 24/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Существуют капитальные и систематизированные разработки в этой области от Виктора Устугова.
Все, кто с пеной у рта кричат против вряд ли видели их в глаза. Очень небольшая их часть была включена в один из дистрибутивов линукс.
Степень проверки каждого параметра и различные исключения там прописываются в настройках.
Поскольку автор не склонен светить их в инете - ссылку не привожу. | | |
| |
| 2.51, demon (??), 01:26, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Так и нахрена он такой умный нужен, если не хочет показывать свое творение? Жаба душит? И нахрена вы тут рекламируете то, что показыать не стремитесь?
Я бы с удовольствием почитал умного человека, который может дать действительно полезный совет по больбе со спамом, а не пионЭров коих нынче на опеннете развелось как собак нерезаных. | | |
| |
| 3.52, adsh (??), 02:43, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Так и нахрена он такой умный нужен, если не хочет показывать свое
>творение? Жаба душит? И нахрена вы тут рекламируете то, что показыать
>не стремитесь?
Вот то, что сделано публично:
http://rpm.pbone.net/index.php3/stat/4/idpl/1799678/com/sendmail-cf-8.13.4-al
См. /usr/share/sendmail-cf/README.corvax.rus
>Я бы с удовольствием почитал умного человека, который может дать действительно полезный
>совет по больбе со спамом, а не пионЭров коих нынче на
>опеннете развелось как собак нерезаных.
Все когда то были "пионЭрами". Вы - в том числе... | | |
|
|
| |
| 2.77, Максим (??), 14:22, 25/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Я думаю, что наш форум читают не только праведные админы, но и програмеры спама, которым очень интересна наша дискуссия. А что касается фильтрации по HELO, то у меня примерно 90 проц. фильтруется по HELO моим-же доменом, моим IP, cablemodem и тд.
http://www.opennet.me/tips/info/813.shtml
| | |
|
| 1.87, Zaltic (ok), 15:51, 11/12/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 попробовал такую схему
возник вопрос
возможно ли вначале анализировать access а потом уже проверять соответствие PTR А?
а то получается что access потом только просматривается | | |
| 1.88, Russian (?), 18:26, 17/01/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Dmitry Zubov описал (http://dz.dn.ua/spam/antispam.html) достаточно жесткую схему фильтрации спама на почтовом сервере
>работающем под управлением sendmail (FreeBSD).
>
>
>Схема предусматривает блокировку хостов без обратной зоны или несовпадении "PTR" и
>"A" записей, подключение проверки в DNSBL системах, обратную проверку существования адреса
>через milter-sender.
Я у себя попробовал то что написано в статье буквально вчера, мне очень понравилось. Весь спам отрезало как и не было (раньше не менее 1000 писем в день), нормальные письма вроде доходят. Но похоже что-то и резануло сгоряча из того, что должно проходить (типа 3453.houston.hp.com) . В связи с этим вопрос, как реализовать то что пишет автор:
" в самом начале SLocal_check_relay вставить для них обход всех проверок."..??
Простите, если вопрос покажется для кого-то глупым, но документация у Sendmail очень тяжелая...
| | |
| |
| 2.90, Jnis (?), 02:49, 31/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>
>Я у себя попробовал то что написано в статье буквально вчера, мне
>очень понравилось. Весь спам отрезало как и не было (раньше не
>менее 1000 писем в день), нормальные письма вроде доходят. Но похоже
> что-то и резануло сгоряча из того, что должно проходить
>(типа 3453.houston.hp.com) . В связи с этим вопрос, как реализовать то
>что пишет автор:
>" в самом начале SLocal_check_relay вставить для них обход всех проверок."..??
>Простите, если вопрос покажется для кого-то глупым, но документация у Sendmail очень
>тяжелая...
SLocal_check_relay
R$* $: < $&{client_addr} >
R<IP клиента> $@OK
| | |
|
| |
| 2.91, Russian (?), 17:59, 10/04/2008 [^] [^^] [^^^] [ответить]
| +/– |
>SLocal_check_relay
>R$* $: < $&{client_addr} >
>R<IP клиента> $@OK
Адрес клиента вписывать вместо "<IP клиента>" и все ? А "{client_addr}" так и оставялем?
| | |
|
|
