|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 03 Mar 2004 11:18:34 To : Spartak Radchenko Subject : Re: дополнительный эффективный спамфильтр -------------------------------------------------------------------------------- EG>> А какая тебе, как уже получившему спам от его сети, разница? SR> Это я уже объяснял. Есть возможность проверить, по делу я жалуюсь, SR> или гоню. Без этой информации нет никакой гарантии, что провайдер SR> примет всерьёз мою жалобу. Это его проблемы. А что делают с провайдерами, не рассматривающими жалобы, все знают. SR> А если у меня врут часы, то он вообще SR> ничего не сможет сделать, даже если ему очень захочется. То есть вместо того, чтобы чинить часы, надо свою политику проталкивать в чужие сети? SR> А юзеры в твоей конторе, небось, тоже ходят через твой релей? SR> Попробуй пустить их напрямую, потом расскажешь, хорошо ли это. Hапрямую ходят. А почта через релей - платная на выход. Покилобайтно. Спамеров нет. Договор такой потому что. SR>>> При дефолтной настройке почта принимается от всех. От релеев, от SR>>> диалапщиков, от затрояненных хостов. Даже от бытовой аппаратуры, SR>>> если она имеет подключение к Интернету. Это неправильно. EG>> Это проблема дефолтной настроки, не больше и не меньше. SR> А я считаю, что это проблема протокола SMTP. Ты ошибаешься. Вот у моего домена MX есть, а дефолт на нем другой. EG>> Это, может быть, трудно принять из-за определенной инертности EG>> мышления и сложившихся привычек, но это так. И решаться это должно EG>> изменением дефолтной настроки при небходимости, а не запрещением EG>> мне, ему, им держать собственный MTA на диалапе, DSL, etc. SR> Приведи пример такой настройки. - --- freebsd.mc Tue May 13 16:49:38 2003 +++ www.mc Tue Feb 3 19:48:05 2004 @@ -48,11 +48,19 @@ OSTYPE(freebsd4) DOMAIN(generic) -FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access') +LOCAL_CONFIG +Kaccess0 hash -T<TMPF> -o /etc/mail/access.db +Kaccesstemp hash -T<TMPF> -o /etc/mail/accesstemp.db +Kaccesswl hash -T<TMPF> -o /etc/mail/accesswl.db +Kaccessbl hash -T<TMPF> -o /etc/mail/accessbl.db +Kaccessdef hash -T<TMPF> -o /etc/mail/accessdef.db + +FEATURE(access_db, `sequence access0 accesstemp accesswl accessbl accessdef')dnl FEATURE(blacklist_recipients) FEATURE(local_lmtp) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') +FEATURE(delay_checks,`hater') dnl Uncomment to allow relaying based on your MX records. dnl NOTE: This can allow sites to use your server as a backup MX without В accessdef.db заносятся все 254 сети /24 с кодом 450. Это не претендует на идеал (на нагруженном сервере надо cat'ом и одним .db обходиться), просто пример. SR>>> Почему это спам ты считаешь подконтрольным EG>> Трехступенчатый TCP connection setup требуется. SR> И ты умеешь отличать спам от легитимной почты прямо по TCP setup? SR> Это круто... А кто мешает историю помнить? SR>>> а флуд - нет? EG>> Hичего не требуется, кроме связности. SR>>> Его как раз проще выловить. Можно даже автоматизировать. EG>> А толку? Откуда ты знаешь, может это легитимный трафик? Hа нем не EG>> написано, а внутри может и SSL быть, не разберешься до комплейна. SR> Да брось ты, чаще всего просто повторяется один и тот же пакет. Даже в таком случае ты не можешь знать, легитимный это трафик или нет - до комплейна. EG>> Это не твоя головная боль, как получателя спама. Это головная боль EG>> провайдера. EG>> От него тебе нужен ровно один результат - чтобы спам прекратился. SR> И самый действенный метод - зафильтровать всякие диалапы, adsl и cable. SR> Проверено. EG>> А вовсе не насильное засовывание пользователей в одну point of failure. SR> Этот point of failure у многих провайдеров содержит антиспамерские фичи. SR> Жаль, что не у всех. Типа, ограничение на число rcpt to в одном письме. SR> Hа лишние выдаётся 4xx. Попробуй, поспамь через такое. Да запросто. Циклы никто не отменял. Это все полумеры. Eugene -- "Люди забыли эту истину," - сказал Лис, - "но ты не забывай" --- slrn/0.9.8.0 (FreeBSD) * Origin: Svyaz Service JSC (2:5006/1@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/26093519b06d8.html, оценка из 5, голосов 10
|