[Sysadmins] postfix header_checks
Владимир
fmfm на mmascience.ru
Пт Апр 24 07:50:06 UTC 2009
Sergey пишет:
> On Friday 24 April 2009, Denis Kuznetsov wrote:
>
>
>>> А почему Received, а не hostname на этапе connect ? Тут ведь письмо
>>> получено уже, соответственно трафик...
>>>
>> на этапе connect достаточно:
>> smtpd_helo_restrictions =
>> [....]
>> reject_unknown_helo_hostname
>> reject_invalid_helo_hostname
>> reject_non_fqdn_helo_hostname
>>
>> но иногда этого не хватает для полноценной фильтрации спама.
>>
>
> Я не про это. Я про то, что информация о хосте отправителя уже есть
> на этапе установления соединения. Зачем ждать data, чтобы проверить
> Received ?
>
>
Это "теория", а если внимательно читать логи, то можно видеть, что и
спамеры, и множество
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
установления соединения.
Так что есть нужда в дополнениях к, во многом теоретическим, restrictions.
Вот только не уверен, что header_checks это именно то, что надо.
Но если вдруг окажется эффективным, хотелось бы услышать об этом.
--
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru
Подробная информация о списке рассылки Sysadmins