=?iso-8859-1?q?=5Bmdk-re=5D_Re=3A_=F0=CF=DE=D4=CF=D7=C1=D1_=DA=C1=C4=C1?= =?iso-8859-1?q?=DE=C1?=

Yuri Ryazantsev =?iso-8859-1?q?yuri_=CE=C1_unix=2Eru?=
Сб Май 19 03:41:00 MSD 2001 

On Sat, May 19, 2001 at 02:22:45AM +0400, Mikhail Zabaluev wrote:

> > > > А каким образом лучше настроить фильтрацию спама, при работе с
> > > > fetchmail+postfix на локальном компьютере, с эпизодическим выходом в Инет
> > > > через ppp?
> > > > Через postfix прогоняется как входящая, так и исходящая почта, в том числе и
> > > > для других локальных аккаунтов (хотя последнее нужно только теоретически).
> > > > Правила фильтрации слишком убогие - работает только REJECT. Если бы по OK
> > > > действие набора правил прекращалось, то я мог мы пропустить из From
> > > > исходящую почту кому угодно. А затем анализировать поля To, Cc и Subject,
> > > > пропуская рассылку altlinux и выкидывая все остальное, идущее не по моему
> > > > адресу. Т.е. все достаточно просто, но не для postfix.
> > > 
> > > Зато просто для procmail.
> > 
> > Так ведь для этого надо уже все письмо получить. Что не всегда
> допускается.
> 
> Тады надо пользовать RBL. Или затыкать каждого отдельно взятого
> спаммера апостериори записью в таблице access.

А вот тут и возникает вопрос - как с водой не выплеснуть ребенка? Если Вы
можете решить вопрос о нужности Вам письма по полям "MAIL FROM" и "RCPT TO",
то тогда проблем никаких нет - RBL. Но к сожалению это не всегда возможно.
Как только SMTP выдал команду "DATA" вы принимаете все (!) письмо (я не знаю
MTA, которые могут рвать соединение. Если это делать, то проблем больше). А
даже если после получения всего письма Ваш MTA и даст код ошибки, то для
спаммеров это все равно (они его, как правило, не анализируют). Письмо Вы
уже приняли. Другое дело его не кидать в ящики или кому-нибудь. Для домашней
машины для этого подходит procmail, т.к. эта машина не является обычно
транслирующей машиной. А для офисной машины не решив этой задачи в общем
случае с postfix, я и перешел на exim. В нем фильтрацию можно вешать на
любой вид транспорта по анализу заголовка и N (задается в конфиге) первых
байт в теле письма. У меня таким образом фильтруются "потенциально" опасные
аттачменты (exe, vbs, и т.д.).

По моему опыту реальный спам заткнуть тяжело, т.к. отправка писем идет с
модемных входов, а адреса бывают разные.

with best wishes,

Yuri.

Подробная информация о списке рассылки community