[devel] ALTLinux и спам
Victor Forsyuk
=?iso-8859-1?q?force_=CE=C1_altlinux=2Eorg?=
Пт Янв 12 17:40:55 MSK 2007
On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin <ldv на altlinux.org> wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
>
> Как?
Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.
Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:
# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
deny message = Spam not allowed
hosts = ! +relay_from_hosts
!condition = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
# 100% спам
deny condition = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
message = Spam not allowed
deny condition = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
message = Spam not allowed
deny condition = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
message = Spam/viruses not allowed
Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.
deny condition = ${if isip{$sender_helo_name}{yes}{no}}
message = Invalid HELO/EHLO
log_message = Bad HELO: IP without brackets
Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.
В общем, таких приемов есть... :)
Ну и, понятное дело, sender verify callout.
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
Подробная информация о списке рассылки Devel