The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Задержка как средство борьбы со спамом (spam mail blocking exim)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: spam, mail, blocking, exim,  (найти похожие документы)
Date: Sat, 03 Jul 2004 22:44:59 +0600 From: Valentin Nechayev <netch@segfault.kiev.ua.> Newsgroups: ftn.ru.unix Subject: Задержка как средство борьбы со спамом >>>> greylisting на primary MX вреден для большинства почтовых систем. VA>>>хотелось бы узнать, почему? VN>> Торможение почты на полчаса-час. VN>> Простая минутная задержка на connect действует эффективнее. SR>Можно подробнее? Что-то я не врублюсь, как именно оно помогает. Спамерскому раздатчику, построенному как отдельная программа и рассылающему напрямую по MX'ам, нет времени ждать так долго - у него резерв максимум в несколько секунд, иначе он не успеет выполнить программу раздачи. Этим он отличается от честного SMTP сервера (возможно, с тем же спамовым содержанием). И, что показательно, этот метод, аналогично greylisting'у, практически невозможно обойти (не рассматривая методы вроде SMTP сервера провайдера, потому что они на порядок менее эффективны), потому что он действует против принципиальных особенностей средств раздачи спама. Конечно, в предыдущем абзаце намеренно сделано несколько натяжек и в рассмотрение попал только один механизм раздачи (заражённый хост, напрямую шлющий по MX'ам и имеющий крайне мало времени для реализации программы раздачи). Hо так как этот механизм даёт сейчас основные источники раздачи, действие против него на сейчас наиболее эффективно. Этот метод не имеет ничего общего с exim'овой проверкой на очерёдность команд (то, что даёт "synchronization error"), хотя действует в том же направлении. Почему я не считаю greylisting допустимым тут - это уже из практики: введение greylisting на primary MX привело к потоку жалоб на недоставку. В отличие от secondary MX, куда и так шлют или при невозможности попасть на primary MX (то есть проба уже была), или намеренно (опять же спамовые средства).
From: Andrew Filonov <aef@antar.bryansk.ru.> VN> greylisting - у меня самопальный фильтр. VN> relaydelay - это та задержка, что я говорил? Если да - sleep(60) VN> в перловом хуке к exim'у ;)) не учи народ плохому. delay = 60s в любой ACL ;-)
From: Andrew Filonov <aef@antar.bryansk.ru.> MD> О, а как его совместить с правилами? Hапример с грейлистингом из MD> базы? Что-то типа такого: MD> hostlist delayhosts ${lookup pgsql{SELECT delayhost('${quote_pgsql:$host}')}} MD> accept hosts = delayhosts MD> delay = 1m MD> Будет работать? Если выправить все косяки синтаксиса - будет, куда ж оно денется. PS: Задержку лучше всего делать на этапе MAIL From

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру