[devel] ALTLinux и спам

Пт Янв 12 17:40:55 MSK 2007

On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin <ldv на altlinux.org> wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
> 
> Как?

Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.

Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:

# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
  deny  message       = Spam not allowed
        hosts         = ! +relay_from_hosts
        !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}

# 100% спам
  deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
        message       = Spam/viruses not allowed

Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.

  deny condition      = ${if isip{$sender_helo_name}{yes}{no}}
        message       = Invalid HELO/EHLO
        log_message   = Bad HELO: IP without brackets

Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.

В общем, таких приемов есть... :)

Ну и, понятное дело, sender verify callout.

> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652