The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как сделать в postfix, чтобы он принуждал..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как сделать в postfix, чтобы он принуждал..."
Сообщение от Dj Искать по авторуВ закладки on 16-Фев-05, 14:11  (MSK)
Как сделать в postfix, чтобы он принуждал начинать клиентскую сесcию с команды EHLO?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk Искать по авторуВ закладки(ok) on 16-Фев-05, 14:19  (MSK)
>Как сделать в postfix, чтобы он принуждал начинать клиентскую сесcию с команды
>EHLO?
Можно отвечать 5xx на HELO:
через smtpd_helo_restrictions = ..., check_policy_service bla-bla
проверяте атрибут "protocol_state".
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от Dj Искать по авторуВ закладки on 16-Фев-05, 14:27  (MSK)
>>Как сделать в postfix, чтобы он принуждал начинать клиентскую сесcию с команды
>>EHLO?
>Можно отвечать 5xx на HELO:
>через smtpd_helo_restrictions = ..., check_policy_service bla-bla
>проверяте атрибут "protocol_state".

Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие спамеры начинают приветствие с HELO, в то время как нормальная почта начинает с команды EHLO. :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk Искать по авторуВ закладки(ok) on 16-Фев-05, 14:32  (MSK)
>Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие
А чево вы испугались. Если кроме этого вам ни чего не нужно, и вас маленький  почтовый поток, то сервер очень быстро пишется...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от Dj Искать по авторуВ закладки on 16-Фев-05, 16:21  (MSK)
>>Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие
>А чево вы испугались. Если кроме этого вам ни чего не нужно,
>и вас маленький  почтовый поток, то сервер очень быстро пишется...
>

В том, что программировал в своей жизни только на Delphi (много) и PHP (совсем чуток). Пример на postfix.org лежит на perl и я там некоторые вещи не понимаю... :-(
А почему вы сказали именно "и вас маленький  почтовый поток" - для больших потоков policy сервер не подходит?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk Искать по авторуВ закладки(ok) on 16-Фев-05, 16:26  (MSK)
>А почему вы сказали именно "и вас маленький  почтовый поток" -
>для больших потоков policy сервер не подходит?
Подходит, просто сервер писать надо боле вдумчиво :)
А для потока в десяток писем в минуту можно написать скриптик на $SHELL(>10 строк) и дергать из [x]inetd.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk Искать по авторуВ закладки(ok) on 16-Фев-05, 23:05  (MSK)
>Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие
>спамеры начинают приветствие с HELO, в то время как нормальная почта
>начинает с команды EHLO. :-)
Послушав вас, навалял демона (вместо запрета warning в лог и тэг в заголовок письма), это дело поработало 5 часов итог:
1) Если был reject на HELO, я бы потерял 11562 нормальных письма (прошли через фильтры) от 564 уникальных хостов.
2) Я бы зарезал 140541 мусорных писем, (87674 были остановлены другими проверками до DATA)
Вывод: ради остановки 50тыс до DATA терять 10тыс нормальных писем не приемлемо. Возможно результат будет более интересный если пару недель поработать в режиме обучения накапливая белый список.
Но в любом случае технология бесперспективна - спамерам нужно поменять два байта в своем софте...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от Dj Искать по авторуВ закладки on 17-Фев-05, 00:40  (MSK)
>Вывод: ради остановки 50тыс до DATA терять 10тыс нормальных писем не приемлемо.
>Возможно результат будет более интересный если пару недель поработать в режиме
>обучения накапливая белый список.
>Но в любом случае технология бесперспективна - спамерам нужно поменять два байта
>в своем софте...
Хе, спасибо. Неудачную идею выдвинул (у меня выборка маленькая максимум 500-600 писем в сутки), поэтому у меня и результаты не правильные. Вот я ещё тут подумал, оказалось в postfix можно отправлять письма без команды HELO || EHLO. Это то каким нить образом можно запретить без полиси сервера? Или тоже не стоит?
З.Ы. Если не секрет, какие у вас проверки после "RCPT TO:".
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от Dj Искать по авторуВ закладки on 17-Фев-05, 00:50  (MSK)
>Вот я ещё тут подумал, оказалось в postfix можно отправлять письма без команды
>HELO || EHLO. Это то каким нить образом можно запретить без
>полиси сервера? Или тоже не стоит?
Как запретить понял: smtpd_helo_required = yes. Стоит ли это делать??
И ещё при включении это опции postfix отдаёт такую ошибку: "503 Error: send HELO/EHLO first". Я так понимаю клиент должен уметь обрабатывать 503 ошибку - неправильная последовательность команд? То бишь не просто отрубиться, а сделать новую попытку, но теперь уже начиная с команды HELO || EHLO или это не так?

Спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk Искать по авторуВ закладки(ok) on 17-Фев-05, 08:50  (MSK)
>Как запретить понял: smtpd_helo_required = yes. Стоит ли это делать??
У меня включено.

>И ещё при включении это опции postfix отдаёт такую ошибку: "503 Error:
>send HELO/EHLO first". Я так понимаю клиент должен уметь обрабатывать 503
>ошибку - неправильная последовательность команд? То бишь не просто отрубиться, а
>сделать новую попытку, но теперь уже начиная с команды HELO ||
>EHLO или это не так?
5xx - означает "иди отсюда нафиг", честный MTA не будет посылать это письмо еще раз.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk Искать по авторуВ закладки(ok) on 17-Фев-05, 09:15  (MSK)
>Хе, спасибо. Неудачную идею выдвинул (у меня выборка маленькая максимум 500-600 писем
>в сутки), поэтому у меня и результаты не правильные.
Если у вас узкий круг отправителей, то может наоборот у вас будут лучшие результаты. Попробуйте сделать как я - ругаться в лог и метить письмо, в течении недели-двух, вы поймаете всю нормальную почту отправляемую с HELO (если у вас такая будет) и построите белый список, после чего можно будет включать отлуп на HELO.  

>З.Ы. Если не секрет, какие у вас проверки после "RCPT TO:".
Не думаю, что это интересно :)
reject_unauth_pipelining, reject_unknown_recipient_domain, check_recipient_access, reject_unlisted_recipient, reject_rhsbl_recipient, check_policy_service, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, reject_unauth_destination  

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру