|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Stas Degteff 2:5080/102.1 10 Nov 2005 01:13:00
To : Captain Coock
Subject : Sendmail: не принимать почту от хостов без PTR
--------------------------------------------------------------------------------
09 Hоя 05 01:22, you (2:5020/400) wrote to Andrew Filonov:
>> CC> Hello, All! В общем-то это к вопросу о спаме... Как запретить
>> CC> sendmail'у принимать почту от хостов, чьи IP-адреса не
>> CC> распознаются в DNS-имена? Почту, адресованную моим пользователям
>> CC> (доставляемую на мой сервак).
>>
>> CC> Hасколько эта мера вообще эффективна в борьбе со спамом с точки
>> CC> зрения возможности недополучения полезной почты?
>> C точки зрения неполучения полезной - весьма эффективна.
CC> Это практический совет или теоретический вывод?
Это практический совет.
Я имел опыт объяснений упёртым коллегам-админам из одной "жутко серьёзной"
госконторы, что почта в их организацию, которую ждал их самый главный босс, не
дошла потому что у меня два сервера за NAT, с которых отправлялась почта,
выходили под одним IP и представлялись по-разному, а их сервер давал отлуп 5xx
на все письма от (как выяснилось в тел. разговоре):
- хостов без обратной зоны;
- хостов, обратная зона которых не совпадает с предъявленным в HELO/EHLO;
- хостов, не указанных в MX для домена отправителя (это вообще маразм!).
Когда информация о ситуации дошла до их руководства - ситуация была исправлена
с их стороны за полчаса.
CC> Если пров/клиент не ведет обратную зону (по крайней мере для своих МХ-ов),
А также если твой или удалённый DNS упал, IP сменился (а изменения в DNS ешё не
разошлись), то в результате применения таких мер совершенно легальная почта
будет возвращена отправителю, и ты получишь от руководства заслуженных люлей.
Спам же как приходил, так и будет продолжать приходить, потому что рассылается
он с миллионов компьютеров, большая часть из которых имеет в обратной зоне DNS
записи вида 123-456-789-012.dsl.comcast.net (и т.п.).
Hадеюсь, что разъяснил понятно.
Stas
--- GoldED+/W32-MINGW 1.1.5-b20051106 (WinNT 5.0.2195-SP4 AMD_Athlon)
* Origin: Grumbler mail station, Ekaterinburg. (2:5080/102.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
