[Sysadmins] отсеивание спама

Dmitriy L. Kruglikov =?iso-8859-1?q?Dmitriy=2EKruglikov_=CE=C1_orionagro=2Ecom=2Eua?=
Вт Сен 19 12:01:26 MSD 2006 

На календаре было: Вторник, 19 Сентября 2006 года,
Andrei Bulava писал(а) в сообщении: 

AB == Andrei Bulava

AB > > Такие машинки, обычно, не имеют MX записей в DNS 
AB > 
AB > Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь
AB > MX запись.
А разве я написал слово "обязательно" ?
Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы
на свои письма ... Подозрительно?

AB > 
AB > > и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper...
AB > 
AB > Не вижу криминала - имя как имя.
Вполне нормальное имя .... Для кухаркиной машины, 
которая при следующем входе в сеть получит другое имя ...
Динамика, однако...
Опять же, подозрительно...

А почтовые сервера работают на статических адресах... 

AB > 
AB > > Или домен отправителя, подставленный "заразой", не совпадает с реальным...
AB > 

Если моему почтовому серверу предлагается письмо 
от lists.altlinux.org, 
от имени машины 201-048-062-132.xd-dynamic.ctbcnetsuper, 
IP-адрес которой не имеет ни какого отношения к lists.altlinux.org, 
какое решение должен принять мой сервер? Правильно ... Послать его нафиг ...

AB > Ещё SPF осталось вспомнить...
Я не утверждаю, что обязательно вспоминать :)

AB > Вот-вот, так и режется нормальная почта. 
А мы с вами тут для чего?
Порезалась нормальная почта, прописали соответствующие разрешения...
И все ... Медитируем над логами дальше .... :) Работа у нас такая ...

AB > Наверное, вопрос о выборе между
AB > двумя методиками борьбы со спамом, одна из которых пропускает 100 штук
AB > спама и не режет ни одного нормального письма, а вторая - режет хотя бы
AB > одно нормальное письмо, - риторический. По крайней мере для тех, с кого
AB > спрашивают, куда вдруг подевалось *очень*важное*письмо*.

Давайте посмотрим на вопрос спама и вирусов комплексно...
Откуда берутся адреса в спамерской базе?
В том числе и из адресных книг с зараженных компьютеров ...
А вирусы рассылаются как? Правильно, так же, как и спам ...
Цель написания вирусов, тырящих адресные книги - наполнение спамерских баз...

Теперь вопрос: А не проникнет ли к нам в сеть вирус, который не адресные книги будет тырить, 
а стирать все нафиг, и BIOS выжигать ?
Параноик ? Да ...
И лучше я одно письмо очень важное потеряю, перепишу правила и приму его повторно,
или помогу сисадмину отправляющей стороны настроить нормально почту, чем потеряю 
несколько машин и кучу важных файлов...

Но это, естественно, мое личное мнение ... 
Всем читающим, перед применением рекомендаций, 
долго думать и взвешивать "За" и "Против"...

AB > P.S. Я от спама терплю не меньше вашего :-( Только все эти антиспамные
AB > технологии, прикручиваемые к протоколу SMTP, больше напоминают попытки
AB > упорно продолжать жрать кактус :-\

А что нам остается?
Разве что методы активного противодействия ...
Принудительная очистка жесткого диска пораженной машины от вируса ...
И, попутно, от всех остальных файлов ... :(

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6 на jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Вот сидит паренёк - без пяти минут веб-мастер.

Подробная информация о списке рассылки Sysadmins