[mdk-re] некультурные админы

Maxim =?iso-8859-1?q?max=5Fconf_=CE=C1_e-foto=2Eru?=
Ср Сен 26 15:31:01 MSD 2001 

Здравствуйте, Peter.
Вы писали 26 сентября 2001 г., 15:04:06:



PVS> Yuri Ryazantsev wrote:

>> Извечный вопрос - как с водой не выплеснуть ребенка. О неправильной
>> настройке мейл-серверов недавно обсуждалось в antispam на ofisp.org. Краткое
>> резюме в моем пересказе и моем понимании: Пользователей, настроившем свой
>> компьютер для према и отправки почты, минуя провайдерский мейл-сервер -
>> стало много. После этого каждый второй считает себя админом (иногда это
>> мнение еще и навязывается должностью). Это ситуация наводит на грустные
>> размышления, но она есть и ее надо принимать как существующий факт. Бороться
>> с неграмотными админами в Инете надо силами провайдеров (которые правда тоже
>> сидят между двух огней - стандартами и деньгами клиентов). И по возможности
>> всем разъяснять как правильно делать.

PVS> Не могли бы Вы провести небольшой ликбез на эту тему? Дело в том, что мне, возможно,
PVS> придется в этой каше поучаствовать, как бы не лопухнуться по незнанию... Обычаев, что
PVS> ли, ибо документация по настройке sendmail не объясняет, что такое спам.

PVS> --
PVS> Петр.

Спам,  это  те  тонны  байт  рекламы которые вы не запрашивали, но они все равно
валятся  к  вам в почтовый ящик. А спамеры люди достаточно умные и образованные.
Так  как  в некоторых странах эта деятельность карается законом, то они страются
использовать   для  рассылки  не  свои почтовые сервера а чужие. Естественно что
для   этого   используется   протокол SMTP. Этот протокол не только используется
для  отправки  почты,  а  и  для  ее  передачи между серверами. Я бы даже сказал
изначально  он  только  для  этого и использовался. А так как для передачи писем
между  серверами сделать необходимую идентификацию очень сложно. Вы же не знаете
с  какого  сервера  к  вам  придет  письмо, и соответственно определить для него
пароль  и отдельный доступ тоже затруднительно. То используются различные методы
окультуривания  серверов.  Так  как  культурным  людям обычно скрывать нечего. А
спамерам есть. Вот и применяются примерно следующие ограничения:
         отвергать  почту  с  неопознанных хостов - это когда не установлено имя
         хоста, в журнале пишется unknown.
         проверять  адрес  получателя/отправителя  на  соответствие  RFC  -  это
         проверка синтаксиса адреса.
         проверять  IP  адрес отправителя - это когда клиент связывается с вашим
         почтовым  сервером  и пытается отправить почту, он указывает имя своего
         хоста.  А сервер по этому имени пробивает обратный IP и пытается в свою
         очередь  установить  обратную  связь. Если это не получается, то значит
         клиент пошел на фиг. Подробнее команда ETRN
         .....
Ну  и  много  еще  чего.  Это в каждой системе по разному. Хотя на все есть свои
стандарты.  Кстати  для  SendMail  есть  неплохая  книжечка  называется "Системы
электронной  почты  на  основе  Linux".  Я  пользуюсь  не  sendmail  но книжечку
прочитал.  Очень  полезно  для  самообразования. Дабы не уподобляться виндовским
администраторам,  которые, в большинстве, толком и не знают как работают сетевые
протоколы.

-- 
С уважением,
 Maxim                          mailto:max_conf на e-foto.ru

Подробная информация о списке рассылки community