[Comm] Re: покритикуйте правила для postfix

[Konstantin A. Lepikhov]

Hi Alexey!

Friday 04, at 12:35:05 PM you wrote:

<skip>
> >используйте greylisting + reject_unknown_hostname - сразу заметите
> про greylisting - что-то я про него слышал - не напомните куда сходить?
> (это вроде та фича которая при приеме говорит wait и только после него 
> принимает - чего спамеры обычно не проходят?)
см. www.greylisting.org - нет, то о чем вы говорите - это поведение spamd
из OpenBSD, greylisting работает по-другому - сначала вас футболят с error
450 (типа try later), ставя тем самым в greylist, потом если вы умный и
правильный smtp сервер, через некоторый интервал вы пытаетесь отправить
сообщение повторно, попадая тем самым в whitelist, если же повторной
попытки не последовало, то ip отправителя попадает в blacklist и потом
почта с него не принимается. Просто и гениально ;)

Я для этих целей использую sqlgrey + sqlite DB для хранения списков. Жалоб
от клиентов еще ни разу не поступало, false positive тоже очень низкий
(единственная беда - дебильные форумы, которые вечно шлют письма через
свои www сервера, без видимых на то причин).

> А насчет reject_unknown_hostname - это ведь для smtpd_helo_restrictions 
> правила?
> Если я правильно понимаю то из-за него отрежутся все дайлапщики (и я сам 
> из дома тоже)?
диалапщиков, пишущих всем со своего динамического ip, вообще надо
отстреливать. Для отсылки надо использовать релей провайдера или
организации, имеющий MX и reverse запись в DNS. И уже на этом релее
настроенный SMTP-AUTH. Так что резать, резать и резать их надо ;) 
 
-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis на jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis на pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR