[mdk-re] Re: [mdk-re] Re: Почтовая задача

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Сб Май 19 13:04:01 MSD 2001


Hello Yuri,

On Sat, May 19, 2001 at 03:46:45AM +0400, Yuri Ryazantsev wrote:
>
> > Тады надо пользовать RBL. Или затыкать каждого отдельно взятого
> > спаммера апостериори записью в таблице access.
> 
> А вот тут и возникает вопрос - как с водой не выплеснуть ребенка? Если Вы
> можете решить вопрос о нужности Вам письма по полям "MAIL FROM" и "RCPT TO",
> то тогда проблем никаких нет - RBL. Но к сожалению это не всегда
возможно.

Дык, а разве access-таблица работает не по IP-адресу/обратному DNS
клиента? RBL, кстати, тоже.

> Как только SMTP выдал команду "DATA" вы принимаете все (!) письмо (я не знаю
> MTA, которые могут рвать соединение. Если это делать, то проблем больше). А
> даже если после получения всего письма Ваш MTA и даст код ошибки, то для
> спаммеров это все равно (они его, как правило, не анализируют). Письмо Вы
> уже приняли. Другое дело его не кидать в ящики или кому-нибудь. Для домашней
> машины для этого подходит procmail, т.к. эта машина не является обычно
> транслирующей машиной. А для офисной машины не решив этой задачи в общем
> случае с postfix, я и перешел на exim. В нем фильтрацию можно вешать на
> любой вид транспорта по анализу заголовка и N (задается в конфиге) первых
> байт в теле письма. У меня таким образом фильтруются "потенциально" опасные
> аттачменты (exe, vbs, и т.д.).
> 
> По моему опыту реальный спам заткнуть тяжело, т.к. отправка писем идет с
> модемных входов, а адреса бывают разные.

DUL (или включающий его RBL+) - это динамический список внешних адресов
модемных пулов. Когда я "спамил" со своего dialup на Comstar'е (Все!
Все! Кончились мучения! Теперь у меня 3COM HomeConnect на ТВ-кабеле) --
просто забыл прописать relayhost -- меня этот DUL отразил. Так что,
думаю, работают они весьма эффективно.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
Yea from the table of my memory
I'll wipe away all trivial fond records.
		-- Hamlet




Подробная информация о списке рассылки community