=?iso-8859-1?q?=5Bmdk-re=5D_=CE=C5=CB=D5=CC=D8=D4=D5=D2=CE=D9=C5_=C1=C4?= =?iso-8859-1?q?=CD=C9=CE=D9?=

Yuri Ryazantsev =?iso-8859-1?q?yuri_=CE=C1_unix=2Eru?=
Ср Сен 26 14:48:11 MSD 2001 

On Wed, Sep 26, 2001 at 02:20:54PM +0400, Maxim wrote:

> обращаюсь к народному опыту.
> 
> При настройке POSTFIX установил не допускать unknown клиентов.
> Ну   естественно   тут   же  таких  нашлось  море.  При  том  половина  из  них
> действительно рекламщики.
> 
> Короче  я  не  знаю  что  теперь  делать.  Я  же  не могу всем нерадивым админам
> растолковать  как  настраивать  сервера, тем более сам безгоду неделя настраиваю
> линукс.  А  открыть  тоже не могу. В результате открытия Microsoft Exchange меня
> уже  один раз записали в спамеры. После этого я на линукс перешел. Там оказались
> проблемы с настройками, тонкость которых линуксу не занимать.
> 
> Вообще кто как борется с такими вещами?

Извечный вопрос - как с водой не выплеснуть ребенка. О неправильной
настройке мейл-серверов недавно обсуждалось в antispam на ofisp.org. Краткое
резюме в моем пересказе и моем понимании: Пользователей, настроившем свой
компьютер для према и отправки почты, минуя провайдерский мейл-сервер -
стало много. После этого каждый второй считает себя админом (иногда это
мнение еще и навязывается должностью). Это ситуация наводит на грустные
размышления, но она есть и ее надо принимать как существующий факт. Бороться
с неграмотными админами в Инете надо силами провайдеров (которые правда тоже
сидят между двух огней - стандартами и деньгами клиентов). И по возможности
всем разъяснять как правильно делать.

Это общее выступление, а по мейлерной части:
- запрет relay
- запрет по общедоступным базам blocking list
- запрет на основании собственной базы
- проверка sender'ов и recipient'ов
- некоторые дополнительные фильтры (написанные на основании собственных
  реалий и пожеланий)

По поводу масштабов и вопросов нужно это или нет - собственный пример нашей
компании: политика reject'ов достаточно мягкая, но общий объем их составляет
~5 - 7 Gb в месяц (по ценам провайдеров - 300-420 зел/месяц). При этом у нас
не проверяется наличие PTR записи в ДНС для хоста.

Про глупость админов - случай из реальной жизни:
Звонок админа из достаточно крупной фирмы мне:
А: "У вас проблемы с почтой - мы вам не можем отправить письмо."
Я: "Когда и с какой машины Вы его отправляли?"
А: "IP адрес - XXX.XXX.XXX.XXX, такого-то числа во столько-то"
Я: "Все правильно. Я не принимаю от вас почту т.к. вы попали в блок-лист
    http://www.mail-abuse.org"
А: "Какая дурацкая у вас проверка, я всем могу отправить, а вам нет. А мне
    срочно нужно в вашу компанию отправить письмо. Что делать?"
Я: Понимая его проблемы, а также то, что за день он оттуда не вычиститься,
   предлагаю ему отправить письмо мне, а я уже переправлю. Называю ему свои
   адреса в России-он-лайн, МТУ, Ринете. Его и там блокируют. Тут до него
   доходит, что все таки ему надо что-то править.
   
   Ну далее уже не интересно. Хотя надеюсь, что после этого одним
неправильным мейл-сервером меньше. :-))

with best wishes,

Yuri.

Подробная информация о списке рассылки community