[Sysadmins] postfix header_checks

Владимир fmfm на mmascience.ru
Пт Апр 24 07:50:06 UTC 2009


Sergey пишет:
> On Friday 24 April 2009, Denis Kuznetsov wrote:
>
>   
>>> А почему Received, а не hostname на этапе connect ? Тут ведь письмо
>>> получено уже, соответственно трафик...
>>>       
>> на этапе connect достаточно:
>> smtpd_helo_restrictions =
>>     [....]
>>     reject_unknown_helo_hostname
>>     reject_invalid_helo_hostname
>>     reject_non_fqdn_helo_hostname
>>
>> но иногда этого не хватает для полноценной фильтрации спама.
>>     
>
> Я не про это. Я про то, что информация о хосте отправителя уже есть
> на этапе установления соединения. Зачем ждать data, чтобы проверить
> Received ?
>
>   
Это "теория", а если внимательно читать логи, то можно видеть, что и 
спамеры, и множество
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе 
установления соединения.
Так что есть нужда в дополнениях к, во многом теоретическим, restrictions.

Вот только не уверен, что header_checks это именно то, что надо.
Но если вдруг окажется эффективным, хотелось бы услышать об этом.

-- 
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru



Подробная информация о списке рассылки Sysadmins