форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать в postfix, чтобы он принуждал..."
Сообщение от Dj on 16-Фев-05, 14:11  (MSK)
Как сделать в postfix, чтобы он принуждал начинать клиентскую сесcию с команды EHLO?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как сделать в postfix, чтобы он принуждал..."
Сообщение от unk (ok) on 16-Фев-05, 14:19  (MSK)
>Как сделать в postfix, чтобы он принуждал начинать клиентскую сесcию с команды >EHLO? Можно отвечать 5xx на HELO: через smtpd_helo_restrictions = ..., check_policy_service bla-bla проверяте атрибут "protocol_state".
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от Dj on 16-Фев-05, 14:27  (MSK)
	>>Как сделать в postfix, чтобы он принуждал начинать клиентскую сесcию с команды >>EHLO? >Можно отвечать 5xx на HELO: >через smtpd_helo_restrictions = ..., check_policy_service bla-bla >проверяте атрибут "protocol_state". Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие спамеры начинают приветствие с HELO, в то время как нормальная почта начинает с команды EHLO. :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от unk (ok) on 16-Фев-05, 14:32  (MSK)
	>Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие А чево вы испугались. Если кроме этого вам ни чего не нужно, и вас маленький  почтовый поток, то сервер очень быстро пишется...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от Dj on 16-Фев-05, 16:21  (MSK)
	>>Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие >А чево вы испугались. Если кроме этого вам ни чего не нужно, >и вас маленький  почтовый поток, то сервер очень быстро пишется... > В том, что программировал в своей жизни только на Delphi (много) и PHP (совсем чуток). Пример на postfix.org лежит на perl и я там некоторые вещи не понимаю... :-( А почему вы сказали именно "и вас маленький  почтовый поток" - для больших потоков policy сервер не подходит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от unk (ok) on 16-Фев-05, 16:26  (MSK)
	>А почему вы сказали именно "и вас маленький  почтовый поток" - >для больших потоков policy сервер не подходит? Подходит, просто сервер писать надо боле вдумчиво :) А для потока в десяток писем в минуту можно написать скриптик на $SHELL(>10 строк) и дергать из [x]inetd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от unk (ok) on 16-Фев-05, 23:05  (MSK)
	>Всё понятно.. Только policy-service. :-( Спасибо. Я тут провёл анализ спама, многие >спамеры начинают приветствие с HELO, в то время как нормальная почта >начинает с команды EHLO. :-) Послушав вас, навалял демона (вместо запрета warning в лог и тэг в заголовок письма), это дело поработало 5 часов итог: 1) Если был reject на HELO, я бы потерял 11562 нормальных письма (прошли через фильтры) от 564 уникальных хостов. 2) Я бы зарезал 140541 мусорных писем, (87674 были остановлены другими проверками до DATA) Вывод: ради остановки 50тыс до DATA терять 10тыс нормальных писем не приемлемо. Возможно результат будет более интересный если пару недель поработать в режиме обучения накапливая белый список. Но в любом случае технология бесперспективна - спамерам нужно поменять два байта в своем софте...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от Dj on 17-Фев-05, 00:40  (MSK)
	>Вывод: ради остановки 50тыс до DATA терять 10тыс нормальных писем не приемлемо. >Возможно результат будет более интересный если пару недель поработать в режиме >обучения накапливая белый список. >Но в любом случае технология бесперспективна - спамерам нужно поменять два байта >в своем софте... Хе, спасибо. Неудачную идею выдвинул (у меня выборка маленькая максимум 500-600 писем в сутки), поэтому у меня и результаты не правильные. Вот я ещё тут подумал, оказалось в postfix можно отправлять письма без команды HELO || EHLO. Это то каким нить образом можно запретить без полиси сервера? Или тоже не стоит? З.Ы. Если не секрет, какие у вас проверки после "RCPT TO:".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от Dj on 17-Фев-05, 00:50  (MSK)
	>Вот я ещё тут подумал, оказалось в postfix можно отправлять письма без команды >HELO || EHLO. Это то каким нить образом можно запретить без >полиси сервера? Или тоже не стоит? Как запретить понял: smtpd_helo_required = yes. Стоит ли это делать?? И ещё при включении это опции postfix отдаёт такую ошибку: "503 Error: send HELO/EHLO first". Я так понимаю клиент должен уметь обрабатывать 503 ошибку - неправильная последовательность команд? То бишь не просто отрубиться, а сделать новую попытку, но теперь уже начиная с команды HELO || EHLO или это не так? Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от unk (ok) on 17-Фев-05, 08:50  (MSK)
	>Как запретить понял: smtpd_helo_required = yes. Стоит ли это делать?? У меня включено. >И ещё при включении это опции postfix отдаёт такую ошибку: "503 Error: >send HELO/EHLO first". Я так понимаю клиент должен уметь обрабатывать 503 >ошибку - неправильная последовательность команд? То бишь не просто отрубиться, а >сделать новую попытку, но теперь уже начиная с команды HELO || >EHLO или это не так? 5xx - означает "иди отсюда нафиг", честный MTA не будет посылать это письмо еще раз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как сделать в postfix, чтобы он принуждал..."
	Сообщение от unk (ok) on 17-Фев-05, 09:15  (MSK)
	>Хе, спасибо. Неудачную идею выдвинул (у меня выборка маленькая максимум 500-600 писем >в сутки), поэтому у меня и результаты не правильные. Если у вас узкий круг отправителей, то может наоборот у вас будут лучшие результаты. Попробуйте сделать как я - ругаться в лог и метить письмо, в течении недели-двух, вы поймаете всю нормальную почту отправляемую с HELO (если у вас такая будет) и построите белый список, после чего можно будет включать отлуп на HELO.   >З.Ы. Если не секрет, какие у вас проверки после "RCPT TO:". Не думаю, что это интересно :) reject_unauth_pipelining, reject_unknown_recipient_domain, check_recipient_access, reject_unlisted_recipient, reject_rhsbl_recipient, check_policy_service, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, reject_unauth_destination
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.