[Sysadmins] Fwd: Re: [devel] ALTLinux и спам

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Янв 12 18:48:43 MSK 2007 

FYI

----- Forwarded message from Victor Forsyuk <force/altlinux.org> -----

Date: Fri, 12 Jan 2007 16:40:55 +0200
From: Victor Forsyuk <force/altlinux.org>
To: ALT Devel discussion list <devel/lists.altlinux.org>
Subject: Re: [devel] ALTLinux и спам

On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
> 
> Как?

Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.

Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:

# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
  deny  message       = Spam not allowed
        hosts         = ! +relay_from_hosts
        !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}

# 100% спам
  deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
        message       = Spam/viruses not allowed


Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.

  deny condition      = ${if isip{$sender_helo_name}{yes}{no}}
        message       = Invalid HELO/EHLO
        log_message   = Bad HELO: IP without brackets

Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.

В общем, таких приемов есть... :)

Ну и, понятное дело, sender verify callout.
 
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Подробная информация о списке рассылки Sysadmins