[Comm] Re: покритикуйте правила для postfix
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_anti-leasure=2Eru?=
Пт Фев 4 13:43:06 MSK 2005
Hi Alexey!
Friday 04, at 12:35:05 PM you wrote:
<skip>
> >используйте greylisting + reject_unknown_hostname - сразу заметите
> про greylisting - что-то я про него слышал - не напомните куда сходить?
> (это вроде та фича которая при приеме говорит wait и только после него
> принимает - чего спамеры обычно не проходят?)
см. www.greylisting.org - нет, то о чем вы говорите - это поведение spamd
из OpenBSD, greylisting работает по-другому - сначала вас футболят с error
450 (типа try later), ставя тем самым в greylist, потом если вы умный и
правильный smtp сервер, через некоторый интервал вы пытаетесь отправить
сообщение повторно, попадая тем самым в whitelist, если же повторной
попытки не последовало, то ip отправителя попадает в blacklist и потом
почта с него не принимается. Просто и гениально ;)
Я для этих целей использую sqlgrey + sqlite DB для хранения списков. Жалоб
от клиентов еще ни разу не поступало, false positive тоже очень низкий
(единственная беда - дебильные форумы, которые вечно шлют письма через
свои www сервера, без видимых на то причин).
> А насчет reject_unknown_hostname - это ведь для smtpd_helo_restrictions
> правила?
> Если я правильно понимаю то из-за него отрежутся все дайлапщики (и я сам
> из дома тоже)?
диалапщиков, пишущих всем со своего динамического ip, вообще надо
отстреливать. Для отсылки надо использовать релей провайдера или
организации, имеющий MX и reverse запись в DNS. И уже на этом релее
настроенный SMTP-AUTH. Так что резать, резать и резать их надо ;)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
Подробная информация о списке рассылки community