The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Блокирование спама на этапе соединения в sendmail

22.04.2005 09:55

Dmitry Zubov описал достаточно жесткую схему фильтрации спама на почтовом сервере работающем под управлением sendmail (FreeBSD).

Схема предусматривает блокировку хостов без обратной зоны или несовпадении "PTR" и "A" записей, подключение проверки в DNSBL системах, обратную проверку существования адреса через milter-sender.

  1. Главная ссылка к новости (http://dz.dn.ua/spam/antispam....)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/5368-spam
Ключевые слова: spam, sendmail, mail, filter
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (90) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Андрей (??), 10:21, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин, стрелял бы, тех кто отлупает по не совпадению ДНС-информации!!!

    На одном и том же хосте может быть пачка адресов из одной и той же сетки, плюс за каждым из них может числиться набор имен. И резолвер у сендмыла, да и не только у него, это прощелкивает на счет раз :(

     
  • 1.2, Аноним (2), 10:28, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уважаемый! Вы как давно делали такую фильтрацию?
    В курсе ли Вы что Yandex, etc не говорят Вам действительную информацию о пользователях?...
     
  • 1.3, Zerg (??), 10:41, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Блин, стрелял бы, тех кто отлупает по не совпадению ДНС-информации!!!

    Стрелял, а затем добивал бы прикладом тех,
    кто у себя это настроить не может. Ненавижу!

    ИМХО: политика отлупа на стадии соединения,
    наиболее верная ... Главное при этом соблюдать
    осторожность при выборе "черных списков".
    Всякие там спам-ассасины - штука конечно полезна,
    но на бабки ты уже попал ... Письмо, то сервак получил. А когда этих писем 20-30 тысяч ...

     
     
  • 2.9, Андрей (??), 12:01, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    dig ns.catalysis.ru
    dig caty.catalysis.ru
    dig -x 193.124.35.68

    Что здесь неправильно??? Однако, отбивали, когда эта машина была МХом в свое время. Еще раз повторюсь, резолверы на таких вещах рушатся.

    Отлуп на стадии соединения, правда, самое верное решение. Вот только реализация этого отлупа может быть разной.

     
     
  • 3.13, unk (ok), 13:11, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Что здесь неправильно??? Однако, отбивали, когда эта машина была МХом в свое
    Неправильно, то что в RFC[2]821 нет _четкого_ описания что является "main hostname" для multi-homed хостов.
    Зато в 2821 четко сказанно:
    An SMTP server MAY verify that the domain name parameter in the EHLO
       command actually corresponds to the IP address of the client.
       However, the server MUST NOT refuse to accept a message for this
       reason if the verification fails: the information about verification
       failure is for logging and tracing only.
    Т.е. любители резать HELO строем и песнями идут в сад.

    >время. Еще раз повторюсь, резолверы на таких вещах рушатся.
    Шутите?

     
     
  • 4.59, Merry Monk (?), 09:47, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен Однако вопрос в том как резать Можно проверять валидность п... большой текст свёрнут, показать
     
     
  • 5.60, unk (ok), 10:00, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Валидные сервера (пусть и криво настроенные) будут слать одно собщение минуту,
    >но вот это уже их проблемы. Хочу отметить что задержки должны
    >быть не для всех, а только для подозрительных клиентов.
    >При такой схеме процентов 50 спама отваливается, а процент потери "правильных" писем
    >равен нулю.
    Тут есть одно большое, но - это замечательно работает на не больших релеях, а тяжелый релей из-за этих пауз в моменты спамерской активности моментально упрется в собственный лимит на количество одновременных сессий.
     
     
  • 6.62, Merry Monk (?), 10:41, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Максимальное число открытых соединений - настраиваемый параметр По большому сче... большой текст свёрнут, показать
     
     
  • 7.63, unk (ok), 10:51, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    У меня и так четыре frontend'a на MX вы предлагаете мне поставить еще 4.
    Дело в самом способе - вместо того, что бы быстренько послать клиента нафиг/ принять его почту, вы предлагаете висеть и нифига не делать.
    Повторюсь: pre-gretting и прочие паузы для нагруженных релеев не приемлемы, на маленьких - работают очень хорошо.
     
     
  • 8.64, Merry Monk (?), 11:21, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Основное преимущество метода - возможность отсеять большое количество спама с га... большой текст свёрнут, показать
     
     
  • 9.65, unk (ok), 11:31, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    так у вас возможны точно те же проблемы, что и у меня, только вероятность их воз... текст свёрнут, показать
     
     
  • 10.66, Merry Monk (?), 11:41, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Пока что легче для спамеров оказывается не обходить задержки, а терять небольшой... текст свёрнут, показать
     
     
  • 11.67, unk (ok), 12:02, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь нам с вами от этого легче не будет - число зомбированных сетей растет как ... текст свёрнут, показать
     
     
  • 12.68, Merry Monk (?), 12:05, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю на этом закончить дискуссию, налить по кружечке пива и выпить за кончи... текст свёрнут, показать
     
     
  • 13.69, unk (ok), 12:09, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    За это и водки можно ... текст свёрнут, показать
     
     
  • 14.70, Merry Monk (?), 12:12, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда придется закуску искать, а мне сегодня обед не привезли Пойду найду в сп... текст свёрнут, показать
     
  • 9.73, uldus (ok), 13:37, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    И вам не попадались отсылающие скрипты с небольшим таймаутом или MTA админ котор... текст свёрнут, показать
     
     
  • 10.76, Merry Monk (?), 14:08, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если админ по незнанию, а тем более по злому умыслу балуется таймаутами, согласи... большой текст свёрнут, показать
     
  • 8.71, Agp (??), 13:05, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    to unk А какими вы методами пользуетесь против спама ... текст свёрнут, показать
     
     
  • 9.72, unk (ok), 13:25, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    reject клиента и MX NS домена из MAIL по мягким RBL, greylisting встречная п... текст свёрнут, показать
     
     
  • 10.74, Agp (??), 13:55, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    антиспам после DATA - какой ... текст свёрнут, показать
     
     
  • 11.75, unk (ok), 14:03, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    spamassassin без Байеса человек пишущий под него правила ... текст свёрнут, показать
     
  • 3.36, Nazarov Dmitriy (?), 03:09, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >dig ns.catalysis.ru
    >dig caty.catalysis.ru
    >dig -x 193.124.35.68
    >
    >Что здесь неправильно??? Однако, отбивали, когда эта машина была МХом в свое
    >время. Еще раз повторюсь, резолверы на таких вещах рушатся.
    >
    >Отлуп на стадии соединения, правда, самое верное решение. Вот только реализация этого
    >отлупа может быть разной.
    А когда машина была MX-ом, в IN MX что стояло? ns.catalysis.ru или caty.catalysis.ru

     
     
  • 4.37, unk (ok), 10:10, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >А когда машина была MX-ом, в IN MX что стояло? ns.catalysis.ru или
    >caty.catalysis.ru
    Какая разница, как был прописан MX, когда проблемы с эмитером???
    Из-за любителей резать все подряд использовать multi-homed хост как исходящий релей нельзя...

     
     
  • 5.38, Nazarov Dmitriy (?), 15:31, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Я нормально спросил Хамить необязательно У вас там caty catalysis ru описан ка... большой текст свёрнут, показать
     
     
  • 6.41, unk (ok), 16:45, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>А когда машина была MX-ом, в IN MX что стояло? ns.catalysis.ru или
    >>>caty.catalysis.ru
    >>Какая разница, как был прописан MX, когда проблемы с эмитером???
    >>Из-за любителей резать все подряд использовать multi-homed хост как исходящий релей нельзя...
    >Я нормально спросил. Хамить необязательно.
    Где вы хоть каплю грубости увидели?

    >У вас там caty.catalysis.ru описан как CNAME.
    Не у меня, но не суть. (Ваши высказывания верны, но к делу не относятся)
    Прочитайте внимательно - у Андрея была проблема с _исходящей_ почтой.
    Причем тут MX?

     
     
  • 7.42, Nazarov Dmitriy (?), 17:20, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Сорри, среагировал на любителей резать все подряд Он отправлял почту со своег... большой текст свёрнут, показать
     
     
  • 8.43, unk (ok), 18:12, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Ну раскройте секрет чем CNAME мешает проверке совпадения gethostbyaddr и getho... текст свёрнут, показать
     
     
  • 9.44, Nazarov Dmitriy (?), 18:37, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Только не обижайтесь --- Удаленный хост получает соединение на 25 порт и получа... текст свёрнут, показать
     
     
  • 10.45, unk (ok), 19:04, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, но это не алгоритм, а бред вашего воображения объяснять почему не бу... текст свёрнут, показать
     
     
  • 11.46, Nazarov Dmitriy (?), 19:08, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Взаимно ... текст свёрнут, показать
     
     
  • 12.47, unk (ok), 19:10, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вы понимаете, что этот алгаритм режет все почтовики класса mail ru ... текст свёрнут, показать
     
     
  • 13.48, Nazarov Dmitriy (?), 20:01, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасно Вот чего я не понимаю, так это почему почтовики класса mail ru или на... большой текст свёрнут, показать
     
     
  • 14.49, unk (ok), 20:41, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вы ничего не понимаете, дело не в free, и не в их объемах, не в SPF и авторизаци... текст свёрнут, показать
     
  • 10.55, Андрей (??), 07:49, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вот теперь смотрите 1 у меня есть 2 домена catalysis ru и catalysis nsk su, за ... большой текст свёрнут, показать
     
     
  • 11.56, unk (ok), 08:58, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    У вас та же проблема, что и у предыдущего господина Почему вы так упорно хотите... текст свёрнут, показать
     
     
  • 12.57, Андрей (??), 09:20, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Я этого не хочу Просто конкретно в моей ситуации, этого хватило бы Но даже ... текст свёрнут, показать
     
     
  • 13.58, unk (ok), 09:34, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если не хотите, и понимаете, то зачем пишете, да еще называете единственно прав... текст свёрнут, показать
     
  • 11.86, Осторожный (?), 11:26, 04/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    nsk su - устаревшая зона Поэтому выход такой Оставляешь адреса только xxx catal... большой текст свёрнут, показать
     
  • 6.54, Андрей (??), 06:19, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Дмитрий, во-первых, хамящий анонимус к моему Институту отношения не имееет, и с... большой текст свёрнут, показать
     

  • 1.4, Аноним (2), 10:45, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот если бы статью опубликовали типа "Блокирование спама на этапе создания письма"  как бы было замечательно :)
     
  • 1.5, dubanoze (??), 10:50, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    greylist рулит :)
     
     
  • 2.31, Банзай (??), 21:41, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Надо - дошлешь через часок.
     

  • 1.6, Dmitry U. Karpov (?), 10:51, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если бы один процент получателей спама один раз в день звонил бы по одному из спам-писем и посылал бы заказчика спама на пенис, в вульву, в анус и т.п., то спам бы скоро прекратился как явление.
     
     
  • 2.32, Банзай (??), 21:46, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    то он умер бы с голоду - не хватило бы веремени на еду.
     

  • 1.7, Nikola (??), 10:57, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ув. Dmitry U. Karpov, если каждому звонить ты попадёшь на ещё одни бабки, плюс испортишь себе нервы. Нафига это надо? А статья хорошая.
     
     
  • 2.81, Dmitry U. Karoiv (?), 22:37, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Я делаю один звонок в день (ну, три, если хочется поругаться). Звонок местный (подавляющее большинство русскоязычного спама рекламирует московские фирмы). Неужели остальным спамополучателям трудно повторить мой подвиг?
     
     
  • 3.84, Alex_SPb (?), 17:58, 26/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Звонок местный
    Отучаемся говорить за всю сеть.
    >(подавляющее большинство русскоязычного спама рекламирует московские фирмы).
    Вот именно. Буду я каждому дерьму из Питера в Москву звонить.
     

  • 1.8, DAV (?), 11:58, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    To Zerg
    >ИМХО: политика отлупа на стадии соединения,
    >наиболее верная ...
    ---
    Так и до геноцида недалеко:)
    Типа, расстреливать всех с карими глазами, и не нужно тратится на дальнейшую проверку личности...
     
  • 1.10, orm (??), 12:39, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отбрасывать на основе отсутствия обрятной зоны - неправильно. Мы обратную зону и провайдера выбиваем уже месяц, и дело двигается со скрипом. А провайдера поменять не можем. Никак.

    А по поводу отсылать к создателям списков - вы когда нить пробовали из http.dnsbl свой адрес вытащить? У меня не получилось, хотя никаких проксей с момента моего прихода на работу не осталось. Проблема решилась только пивом админу, чтоб он отдал нам незабаненный ip из пула провайдера.

    В общем хуже спама может быть только антиспам - я (как пользователь) предпочитаю получить 50 писем спама и 1 нужное письмо, чем не получить ничего. А все проблемы у пользователей от того, что локальный bayes в клиенте настроить не могут. А проблемы админов (перегрузка серваков, большой трафик) пользователей касаться не должны :)

     
     
  • 2.15, unk (ok), 13:14, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >bayes в клиенте настроить не могут. А проблемы админов (перегрузка серваков,
    >большой трафик) пользователей касаться не должны :)
    Вы знаете, если отключить вирус/спам фильтры, то нагрузка на сервера упадет в разы, а за трафик заплатите вы как пользователь...

     
  • 2.33, Банзай (??), 21:54, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > провайдера выбиваем уже месяц,
    ???????????? Это супер! Святопевздевевский Узел Электрической Связи?
    Модемы на педальной тяге?
    И кизяке в дежурном режиме в темное время суток?

    > вы когда нить пробовали
    > из http.dnsbl свой адрес вытащить?
    30 минут на любой случай.

    > 50 писем спама и 1 нужное письмо,
    > чем не получить ничего.
    Деловые письма теряются значительно реже. Напрмер - никогда.

    > А проблемы админов (перегрузка серваков,
    > большой трафик) пользователей касаться не должны :)
    У админов нет проблем. Проблемы с потерей рабочего времени у юзеров.
    Пользователи ТРЕБУЮТ быть избавленными от гавна, которое ты, скот, валишь им в ящики.

    > хуже спама может быть только антиспам
    Похоже ты тот самый спамер и есть? Убил бы!!!

     

  • 1.11, demon (??), 13:03, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блокирование на этапе соединения - правильная вещь, но пользоваться ею надо с умом.

    Наличие обратной зоны (без разницы что там записано) - практически обязательное условие для почтового сервера. А если какой-то провайдер не может этого обеспечить - это проблема провайдера и его клиента. И ее надо решать, а не ссылаться на трудности.

    Совпадение А и PTR - это было бы замечательно хорошо, но уж слишком много проблем с этим. Лучше проверять HELO и существование домена указанного в HELO в принципе (неважно куда этот домен глядит). Процент ошибочных срабатываний из-за неправильной настройки оправляющего сервера небольшой, и проблема обычно решается достаточно быстро, т.к. зависит только от админа сервера.
    Кроме того можно отбрасывать соединения с PTR-ами явно сделаными для DIALUP-ов, ADSL-ей и проч. Хотя и тут случаются ошибки, но их можно занести в исключения.

    DNSBL - это гадость. Неоднократно сталкивался с неадекватным поведением.

    Думаю, что отсеивание 80% спама на этапе содинения - это хороший показатель. Далее должен работать спамассассин.

     
     
  • 2.17, orm (??), 14:13, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно согласен Не понимаю админов, которые пихают все подряд списки без раз... большой текст свёрнут, показать
     

  • 1.12, Zerg (??), 13:11, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В общем хуже спама может быть только антиспам - я
    >(как пользователь) предпочитаю получить 50 писем
    >спама и 1 нужное письмо, чем не получить ничего. А
    >все проблемы у пользователей от того, что локальный
    >bayes в клиенте настроить не могут. А проблемы
    >админов (перегрузка серваков, большой трафик)
    >пользователей касаться не должны :)

    Конечно не должны ... если пользователь платит за траффик. Но обычно почему то оной пользователь
    начинает возмущаться!

    >Так и до геноцида недалеко:)
    > Типа, расстреливать всех с карими глазами,
    > и не нужно тратится на дальнейшую проверку
    >личности...

    ну тут не карие глаза, а шрам во всю морду,
    да еще оная морда и небритая :)

    а если серьезно, то я пробовал, обходиться без
    "черных списоков"  ... пипец полный!!!! ...
    абсолютный ...
    Когда адреса можно взять с сайта, и при этом сами пользователи ведут себя не осторожно ...
    Топ 10 у меня - не менее 500 на человека в день.
    Траффик+нервы+ресурсы(из проверки на спам и вирус)
    улетают в трубу.

     
     
  • 2.14, Zerg (??), 13:12, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ИМХО ОСНОВНAЯ ПРОБЛЕМА: это то, что держатели
    некоторых черных список уроды ... И выписаться
    от туда не практически не возможно :(.
    Даже если ты все исправил, то все равно тебя
    оттуда не выпишут. Такое часто бывает в отношениях
    заруб. черный список <-> русский "штрафник".
    Причем даже зачастую причину отказываются назвать.

    ЗЫ: все идет по грифом "ИМХО"

     

  • 1.16, Kazan (?), 13:33, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
        Zerg, ты не прав. Нельзя по несовпадению ДНС-информации отшибать.
     
     
  • 2.18, illi (?), 14:40, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже, автор держит маленький почтовый сервер для себя одного в своей полностью администрируемой подсети, проблемы пользователей его не волнуют, и переписывается только со своими 10(100) знакомыми.
    Т.е. поддержка сервером нескольких почтовых доменов или получение почты с серверов мелких контор, не могущих прописать обратную зону - исключаются.
     
     
  • 3.19, Zerg (??), 17:29, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Похоже, автор держит маленький почтовый сервер для себя одного в своей полностью
    >администрируемой подсети, проблемы пользователей его не волнуют, и переписывается только со
    >своими 10(100) знакомыми.
    >Т.е. поддержка сервером нескольких почтовых доменов или получение почты с серверов мелких
    >контор, не могущих прописать обратную зону - исключаются.

    грубовато сказано! если не сказать по хамски ...
    по крайней мере мне так показалось ... извините если ошибся.
    Если контора не может прописать себе обратную зону ... то пошли они в зад!
    Простите за грубость, но это правильно ...
    Давайте принимать без реверса, далее не пользоваться черными списками, далее не сканировать на вирусы (а вдруг важное письмо), и прочее ...
    Прописание реверса - это всего лишь правильно оформленное письмо к провайдеру, и все.
    Мля! слов нету !!! Что такое 40 000 писем в день ?!
    из них 99% спам ? так фигня ... зато серди них обязательно одно
    и супер важное ! Ну ладно я понимаю : кривые "черные списки" ...
    ну элементарные вещи, то можно делать ? реверс например!


     
     
  • 4.20, Zerg (??), 17:39, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ИМХО: обязательно надо использовать
    "черные списки" , проверка реверса, milter-sender, spamassassin

    Как мне кажется - это оптимальная комбинация.
    Народ, поверьте плиз, личный пример, насчет рекламного агенства:
    spamassin далеко не всегда помогает, а поток дерьма без
    использования первых 3 ступенек просто колоссален!

     
  • 4.21, Ghost (??), 18:01, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы претендуете на должность администратора в приличной конторе, а не эникейщика по-быстрому клепающего сервера то извольте соблюдать правила. RFC не просто так пишут. Не правы и те кто отшивает по hello и те чьи кривые сервера правильно это hello сказать не могут. Почитав логи почтовика сразу видно в какой конторе какой ламер работает. И не надо тут орать что реверс у прова не выбить и это все они, а я хороший. В RFC четко сказано "The SMTP client MUST, if possible, ensure that the domain parameter to the EHLO command is a valid principal host name (not a CNAME or MX name) for its host. If this is not possible (e.g., when the client's address is dynamically assigned and the client does not have an obvious name), an address literal SHOULD be substituted for the domain name and supplemental information provided that will assist in identifying the client." поэтому если ваш сервак имеет статический IP, то извольте настроить его ТАК что бы он отвечал hello соответственно реверсу этого IP, либо отвечал самим ip адресом если адрес динамический, а иначе это не smtp сервер - а так... порождение вашей криворукости. Если нет возможности выбить "обратку" держите сервера у тех кто это может обеспечить. Сейчас практически любой платный хостинг в довесок к сайту дает бесплатно почту, чаще всего нормально настроенную. Тогда можно будет со спокойной совестью заявить что я сделал все что возможно чтобы отправлять легитимную почту и спокойно обсирать тех кто режет по helo за то что уже они нарушают RFC какими бы мотивами это не было вызвано. Но это уже означает что им эта почта просто не нужна.
     
     
  • 5.22, Demar (??), 20:02, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
      Дело, видимо, не в чьей-то криворукости, узколобости, any'кейности и т.п. Вопрос в том - какие задачи ставятся перед тем или иным администратором(и кем ставятся). Если кого-то ни разу на денежку не сажали за входящий офигенный почтовый трафик, значит ему просто повезло. В этом деле никакой spamassassin не спасет (конечно, если на почтовом сервере не 100 полумертвых ящиков). С другой стороны, администраторы почтовых серверов больших сетей, где клиент платит денежку и хочет(вынужден) сам разбираться с почтой, могут смело попивать пиво и говорить о RFC, о массовых расстрелах или просто помогать детям закрыть popup-окна. Как правило, именно такие сети попадают в черные списки первыми и, честно говоря, я мало представляю себе как с этим бороться(взять тот же СТРИМ - уже тама).
    Отшивание по hello у нас вынужденная мера. Но за год с момента введения правил фильтрации  случаи отшивания "правильной" почты были единичны. А у нас работают журналисты, редакторы и т.п. которым нужна постоянная связь с регионами, с буржуями. Будь иначе - меня давно уволили ли. С черными листами чуть сложнее - взять тот же СТРИМ. Он никогда не вылезет из черных списков. Тут приходится использовать собственные списки позволяющие пустить клиента до проверки в черных листах.
     

  • 1.23, Аноним (2), 23:01, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Применение этих методов - плохое решение Они действительно иногда эффективны, н... большой текст свёрнут, показать
     
     
  • 2.24, unk (ok), 10:38, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Исключительно безвредно и где-то даже эффективно, сам проверял-с
    pre greeting delay эффективен только при маленьких объемах почты, для больших сайтов это DOS устроенная самому себе - во время пиков спамерской активности мы мгновенно упремся в лимит одновременных сессий.
     
     
  • 3.25, Аноним (2), 15:27, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >pre greeting delay эффективен только при маленьких объемах почты
    >для больших сайтов это DOS устроенная самому себе
    Не любой ли расход ресурсов, с которым не справляется оборудование - DOS cамому себе? Пусть "Большим сайтам" будет всегда достаточно своих ресурсов, и пусть не бурут, если им не хватает, из ресурсов тех, кого они обслуживают.  
     
     
  • 4.26, unk (ok), 16:04, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>pre greeting delay эффективен только при маленьких объемах почты
    >>для больших сайтов это DOS устроенная самому себе
    >Не любой ли расход ресурсов, с которым не справляется оборудование - DOS
    >cамому себе? Пусть "Большим сайтам" будет всегда достаточно своих ресурсов, и
    >пусть не бурут, если им не хватает, из ресурсов тех, кого
    >они обслуживают.
    Одно дело когда вас DOS'ят или действительно не хватает мощей железа, а другое когда вы роете яму для себя самостоятельно...
    Или вы знаете хоть один MTA заточенный на удержание >1k клиентов одновремено?
     
     
  • 5.27, Zack (?), 19:34, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > Или вы знаете хоть один MTA заточенный на удержание >1k клиентов одновремено?

    Exim, CommuniGatePro

     
     
  • 6.28, Zack (?), 19:37, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Хех, было бы только памяти достаточно. :) Гигабайт скажем. :)
     
     
  • 7.30, unk (ok), 19:42, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Хех, было бы только памяти достаточно. :) Гигабайт скажем. :)
    Опять врете, память для MTA не критична

     
  • 6.29, unk (ok), 19:41, 23/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >> Или вы знаете хоть один MTA заточенный на удержание >1k клиентов одновремено?
    >
    >Exim, CommuniGatePro
    Врете

     
  • 3.78, _DVS_ (?), 14:32, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>Исключительно безвредно и где-то даже эффективно, сам проверял-с
    >pre greeting delay эффективен только при маленьких объемах почты, для больших сайтов
    >это DOS устроенная самому себе - во время пиков спамерской активности
    >мы мгновенно упремся в лимит одновременных сессий.

    Поясните пожалуйста, как связан greylisting и количество одновременных SMTP-сессий?

     
     
  • 4.79, unk (ok), 14:38, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Поясните пожалуйста, как связан greylisting и количество одновременных SMTP-сессий?
    Поясняю - Никак.
    Протираем глаза и читаем "pre-greeting" с "greylisting" это не имеет ничего общего.

     
     
  • 5.80, _DVS_ (?), 15:02, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>Поясните пожалуйста, как связан greylisting и количество одновременных SMTP-сессий?
    >Поясняю - Никак.
    >Протираем глаза и читаем "pre-greeting" с "greylisting" это не имеет ничего общего.
    >

    Сори. Осмотрелся.

     

  • 1.39, Zulu (?), 15:46, 24/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1) То что автор пионер, видно по приводимым конфигам.
    2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не пробъется и стало быть никто о проблемах не скажет. В приличном месте таке не катит.
    Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP, на каждом их которых 10 имен. Но автор об этом не слышал.
    Отбой по проверке существования отправителя не катит, ибо например Яху тебя за такой номер в момент заблокирует, и все -- вешайся. Но автор об этом тоже не знает...

    В общем обсуждать нечего -- очередное творение уровня админа конторы из 10 человек.

    --
    ZULU-UANIC,
    Почтовый поток  ~200 000 принятых писем в сутки, ~80 000 почтовых пользователей, ~10 отбитых писем в секунду в штатном режиме.

     
     
  • 2.40, Nazarov Dmitriy (?), 16:01, 24/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >1) То что автор пионер, видно по приводимым конфигам.
    >2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
    >пробъется и стало быть никто о проблемах не скажет. В приличном
    >месте таке не катит.
    Ну может не отбой, а Service Unevailable.
    >Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP,
    >на каждом их которых 10 имен. Но автор об этом не
    >слышал.
    Позвольте поинтересоваться, а зачем на одном ИП 10 имен?

    >Отбой по проверке существования отправителя не катит, ибо например Яху тебя за
    >такой номер в момент заблокирует, и все -- вешайся. Но автор
    >об этом тоже не знает...
    А может как раз Яху и не прав.

    >
    >В общем обсуждать нечего -- очередное творение уровня админа конторы из 10
    >человек.
    >
    >--
    >ZULU-UANIC,
    >Почтовый поток  ~200 000 принятых писем в сутки, ~80 000 почтовых
    >пользователей, ~10 отбитых писем в секунду в штатном режиме.


     
  • 2.61, Nikola (??), 10:26, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >1) То что автор пионер, видно по приводимым конфигам.
    >2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
    >пробъется и стало быть никто о проблемах не скажет. В приличном
    >месте таке не катит.
    >Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP,
    >на каждом их которых 10 имен. Но автор об этом не
    >слышал.
    >Отбой по проверке существования отправителя не катит, ибо например Яху тебя за
    >такой номер в момент заблокирует, и все -- вешайся. Но автор
    >об этом тоже не знает...
    >
    >В общем обсуждать нечего -- очередное творение уровня админа конторы из 10
    >человек.
    >
    >--
    >ZULU-UANIC,
    >Почтовый поток  ~200 000 принятых писем в сутки, ~80 000 почтовых
    >пользователей, ~10 отбитых писем в секунду в штатном режиме.


    Ну уж тогда поделись с нами о великий и ужасный ZULU секретами своего необъятного мастерства.

     
     
  • 3.82, Zulu (?), 23:36, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>1) То что автор пионер, видно по приводимым конфигам.
    >>2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
    >>пробъется и стало быть никто о проблемах не скажет. В приличном
    >>месте таке не катит.
    >>Отбой по несовпадению PTR-A не катит, ибо есть хосты с 10 IP,
    >>на каждом их которых 10 имен. Но автор об этом не
    >>слышал.
    >>Отбой по проверке существования отправителя не катит, ибо например Яху тебя за
    >>такой номер в момент заблокирует, и все -- вешайся. Но автор
    >>об этом тоже не знает...
    >>
    >>В общем обсуждать нечего -- очередное творение уровня админа конторы из 10
    >>человек.
    >>
    >>--
    >>ZULU-UANIC,
    >>Почтовый поток  ~200 000 принятых писем в сутки, ~80 000 почтовых
    >>пользователей, ~10 отбитых писем в секунду в штатном режиме.
    >
    >
    >Ну уж тогда поделись с нами о великий и ужасный ZULU секретами
    >своего необъятного мастерства.

    Парень... Возможно это ты автор и я тебя обидел выше -- тогда прости. Но подумай о том, что я написал выше. Не катят советы из статьи для применения в широких масштабах. Пользователи съедят.

     
     
  • 4.83, _DVS_ (?), 13:37, 26/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>2) Отбой на этапе соединения -- некошерно, ибо на postmaster@ никто не
    >>>пробъется и стало быть никто о проблемах не скажет. В приличном
    >>>месте таке не катит.

    Следуя этой логике надо признать, что структура sendmail.cf разработана пионерами. Ведь если хост забанен в access.db, то на postmaster ему никакими судьбами не пробиться. И с DNSBL тоже самое, проверка происходит в Basic_check_relay на этапе соединения, т.е. еще до того как известен получатель.

     
     
  • 5.85, adsh (??), 18:39, 26/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Следуя этой логике надо признать, что структура sendmail.cf разработана пионерами. Ведь если
    >хост забанен в access.db, то на postmaster ему никакими судьбами не
    >пробиться. И с DNSBL тоже самое, проверка происходит в Basic_check_relay на
    >этапе соединения, т.е. еще до того как известен получатель.

    Man sendmail.mc /FEATURE('delay_checks').

     

  • 1.50, adsh (??), 22:07, 24/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Существуют капитальные и систематизированные разработки в этой области от Виктора Устугова.

    Все, кто с пеной у рта кричат против вряд ли видели их в глаза. Очень небольшая их часть была включена в один из дистрибутивов линукс.

    Степень проверки каждого параметра и различные исключения там прописываются в настройках.

    Поскольку автор не склонен светить их в инете - ссылку не привожу.

     
     
  • 2.51, demon (??), 01:26, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Так и нахрена он такой умный нужен, если не хочет показывать свое творение? Жаба душит? И нахрена вы тут рекламируете то, что показыать не стремитесь?

    Я бы с удовольствием почитал умного человека, который может дать действительно полезный совет по больбе со спамом, а не пионЭров коих нынче на опеннете развелось как собак нерезаных.

     
     
  • 3.52, adsh (??), 02:43, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Так и нахрена он такой умный нужен, если не хочет показывать свое
    >творение? Жаба душит? И нахрена вы тут рекламируете то, что показыать
    >не стремитесь?

    Вот то, что сделано публично:

    http://rpm.pbone.net/index.php3/stat/4/idpl/1799678/com/sendmail-cf-8.13.4-al

    См. /usr/share/sendmail-cf/README.corvax.rus

    >Я бы с удовольствием почитал умного человека, который может дать действительно полезный
    >совет по больбе со спамом, а не пионЭров коих нынче на
    >опеннете развелось как собак нерезаных.

    Все когда то были "пионЭрами". Вы - в том числе...

     

  • 1.53, adsh (??), 02:57, 25/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть ещё хак, где можно выставлять проверку реверс DNS поюзерно (хочу принимать спам / не хочу принимать спам :-) ):

    http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4

    Ну - и ещё кое что:

    http://www.cs.niu.edu/~rickert/cf/

     
     
  • 2.77, Максим (??), 14:22, 25/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, что наш форум читают не только праведные админы, но и програмеры спама, которым очень интересна наша дискуссия. А что касается фильтрации по HELO, то у меня примерно 90 проц. фильтруется по HELO моим-же доменом, моим IP, cablemodem и тд.
    http://www.opennet.me/tips/info/813.shtml

     

  • 1.87, Zaltic (ok), 15:51, 11/12/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    попробовал такую схему
    возник вопрос
    возможно ли вначале анализировать access а потом уже проверять соответствие PTR А?
    а то получается что access потом только просматривается
     
  • 1.88, Russian (?), 18:26, 17/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Dmitry Zubov описал (http://dz.dn.ua/spam/antispam.html) достаточно жесткую схему фильтрации спама на почтовом сервере
    >работающем под управлением sendmail (FreeBSD).
    >
    >
    >Схема предусматривает блокировку хостов без обратной зоны или  несовпадении "PTR" и
    >"A" записей, подключение проверки в DNSBL системах, обратную проверку существования адреса
    >через milter-sender.

    Я у себя попробовал то что написано в статье буквально вчера, мне очень понравилось. Весь спам отрезало как и не было (раньше не менее 1000 писем в день), нормальные письма вроде доходят. Но похоже  что-то  и резануло сгоряча из того, что должно проходить (типа 3453.houston.hp.com) . В связи с этим вопрос, как реализовать то что пишет автор:
    " в самом начале SLocal_check_relay вставить для них обход всех проверок."..??
    Простите, если вопрос покажется для кого-то глупым, но документация у Sendmail очень тяжелая...

     
     
  • 2.90, Jnis (?), 02:49, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >
    >Я у себя попробовал то что написано в статье буквально вчера, мне
    >очень понравилось. Весь спам отрезало как и не было (раньше не
    >менее 1000 писем в день), нормальные письма вроде доходят. Но похоже
    > что-то  и резануло сгоряча из того, что должно проходить
    >(типа 3453.houston.hp.com) . В связи с этим вопрос, как реализовать то
    >что пишет автор:
    >" в самом начале SLocal_check_relay вставить для них обход всех проверок."..??
    >Простите, если вопрос покажется для кого-то глупым, но документация у Sendmail очень
    >тяжелая...

    SLocal_check_relay
    R$*                     $: < $&{client_addr} >
    R<IP клиента>        $@OK


     

  • 1.89, Jnis (?), 02:44, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SLocal_check_relay
    R$* $: < $&{client_addr} >
    R<IP клиента> $@OK

     
     
  • 2.91, Russian (?), 17:59, 10/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >SLocal_check_relay
    >R$* $: < $&{client_addr} >
    >R<IP клиента> $@OK

    Адрес клиента вписывать вместо "<IP клиента>" и все ? А "{client_addr}" так и оставялем?

     
     
  • 3.92, Janis (?), 00:55, 02/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру