Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       03 Mar 2004  11:18:34
 To : Spartak Radchenko
 Subject : Re: дополнительный эффективный спамфильтр
 -------------------------------------------------------------------------------- 
 
 
  EG>> А какая тебе, как уже получившему спам от его сети, разница?
  SR> Это я уже объяснял. Есть возможность проверить, по делу я жалуюсь,
  SR> или гоню. Без этой информации нет никакой гарантии, что провайдер
  SR> примет всерьёз мою жалобу.
 
 Это его проблемы. А что делают с провайдерами, не рассматривающими
 жалобы, все знают.
 
  SR> А если у меня врут часы, то он вообще
  SR> ничего не сможет сделать, даже если ему очень захочется.
 
 То есть вместо того, чтобы чинить часы, надо свою политику проталкивать
 в чужие сети?
 
  SR> А юзеры в твоей конторе, небось, тоже ходят через твой релей?
  SR> Попробуй пустить их напрямую, потом расскажешь, хорошо ли это.
 
 Hапрямую ходят. А почта через релей - платная на выход. Покилобайтно.
 Спамеров нет. Договор такой потому что.
 
  SR>>> При дефолтной настройке почта принимается от всех. От релеев, от
  SR>>> диалапщиков, от затрояненных хостов. Даже от бытовой аппаратуры,
  SR>>> если она имеет подключение к Интернету. Это неправильно.
  EG>> Это проблема дефолтной настроки, не больше и не меньше.
  SR> А я считаю, что это проблема протокола SMTP.
 
 Ты ошибаешься. Вот у моего домена MX есть, а дефолт на нем другой.
 
  EG>> Это, может быть, трудно принять из-за определенной инертности
  EG>> мышления и сложившихся привычек, но это так. И решаться это должно
  EG>> изменением дефолтной настроки при небходимости, а не запрещением
  EG>> мне, ему, им держать собственный MTA на диалапе, DSL, etc.
  SR> Приведи пример такой настройки.
 
 - --- freebsd.mc  Tue May 13 16:49:38 2003
 +++ www.mc Tue Feb  3 19:48:05 2004
 @@ -48,11 +48,19 @@
  OSTYPE(freebsd4)
  DOMAIN(generic)
  
 -FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
 +LOCAL_CONFIG
 +Kaccess0 hash -T<TMPF> -o /etc/mail/access.db
 +Kaccesstemp hash -T<TMPF> -o /etc/mail/accesstemp.db
 +Kaccesswl hash -T<TMPF> -o /etc/mail/accesswl.db
 +Kaccessbl hash -T<TMPF> -o /etc/mail/accessbl.db
 +Kaccessdef hash -T<TMPF> -o /etc/mail/accessdef.db
 +
 +FEATURE(access_db, `sequence access0 accesstemp accesswl accessbl
 accessdef')dnl
  FEATURE(blacklist_recipients)
  FEATURE(local_lmtp)
  FEATURE(mailertable, `hash -o /etc/mail/mailertable')
  FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
 +FEATURE(delay_checks,`hater')
  
  dnl Uncomment to allow relaying based on your MX records.
  dnl NOTE: This can allow sites to use your server as a backup MX without
 
 В accessdef.db заносятся все 254 сети /24 с кодом 450.
 Это не претендует на идеал (на нагруженном сервере надо cat'ом и одним
 .db обходиться), просто пример.
 
  SR>>> Почему это спам ты считаешь подконтрольным
  EG>> Трехступенчатый TCP connection setup требуется.
  SR> И ты умеешь отличать спам от легитимной почты прямо по TCP setup?
  SR> Это круто...
 
 А кто мешает историю помнить?
 
  SR>>> а флуд - нет?
  EG>> Hичего не требуется, кроме связности.
  SR>>> Его как раз проще выловить. Можно даже автоматизировать.
  EG>> А толку? Откуда ты знаешь, может это легитимный трафик? Hа нем не
  EG>> написано, а внутри может и SSL быть, не разберешься до комплейна.
  SR> Да брось ты, чаще всего просто повторяется один и тот же пакет.
 
 Даже в таком случае ты не можешь знать, легитимный это трафик или
 нет - до комплейна.
 
  EG>> Это не твоя головная боль, как получателя спама. Это головная боль
  EG>> провайдера.
  EG>> От него тебе нужен ровно один результат - чтобы спам прекратился.
  SR> И самый действенный метод - зафильтровать всякие диалапы, adsl и cable.
  SR> Проверено.
  EG>> А вовсе не насильное засовывание пользователей в одну point of failure.
 
  SR> Этот point of failure у многих провайдеров содержит антиспамерские фичи.
  SR> Жаль, что не у всех. Типа, ограничение на число rcpt to в одном письме.
  SR> Hа лишние выдаётся 4xx. Попробуй, поспамь через такое.
 
 Да запросто. Циклы никто не отменял. Это все полумеры.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: дополнительный эффективный спамфильтр   Eugene Grosbein   03 Mar 2004 11:18:34 
Архивное /ru.unix.bsd/26093519b06d8.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional