Frozen Fido : RU.UNIX : Re: greet

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     06 Apr 2007  22:15:04
 To : Eugene Grosbein
 Subject : Re: greet_pause
 --------------------------------------------------------------------------------

 Eugene Grosbein -> Eugene Grosbein  @ Fri, 06 Apr 2007 22:21:10 +0400:
 
  EG> 12 мар 2007, понедельник, в 19:38 KRAST, Eugene Grosbein написал(а):
 
  EG>> Вести с полей.
 
  EG> А теперь немножко в другом стиле. Берем логи за неделю, выкидываем
  EG> все несущественное, пропускаем отлупы через категоризатор:
 
  EG> 98608 PRE-GREETING       # greet_pause
  EG> 23882 RBL Name        # локальный RBL по FQDN
  EG> 22068 HELO check      # проверка HELO на явную вшивость
  EG> 12549 OK      # принятая почта, включая прошедший спам
  EG> 7578  RBL IP         # локальный RBL по IP-адресам
  EG> 5357  RECEPIENT box does not exist   # User unknown и иже с ними
  EG> 2066  RBL Spamtrap       # локальный спамтрап
  EG> 1199  RECEPIENT relay rejected mail  # спасибо milter-ahead
  EG> 1041  RELAYING DENIED     # просто наглые попытки прорелеиться
 
  EG> И еще <1000 остальных отлупов по разным причинам, включая:
 
  EG>  147  RELAYING DENIED: IP name possibly forged
  EG>   65  RELAYING DENIED: IP name lookup failed
  EG>   23  VIRUS intercepted
 
  EG> Такое ощущение, что clamav-у просто нечего делать. Все вирусы сплошняком
  EG> не соблюдают стандарты?
 
  EG> И эти цифры по сабжу еще с учетом того, что отбитые по 1-му пункту
  EG> сразу попадают в файрвол на час. И счетчики на соответствующем
  EG> правиле файрвола крутятся весьма шустро, так что в реалии попыток
  EG> таких хостов не 98 тысяч, на в несколько раз больше (во много).
 
  EG> Вопрос собственно: а в каком случае срабатывают встроенные sendmail'овские
  EG> проверки, говорящие IP name possibly forged или IP name lookup failed?
  EG> Потому что у них механизм видимо не настолько очевидный, как кажется
  EG> на первый взгляд, иначе бы куча почты просто не доходила (несоотвествие
  EG> прямой/обратной зоны гораздо более частое дело).
 
 IP name possibly forged - это когда полученное обратным резолвингом имя
 резолвится не в этот же IP.  А вторая, подозреваю - когда не резолвится
 (т.е. обратный резолвинг имя дает, а прямой для этого имени не дает ответа).
 
 -- 
 Artem Chuprina
 RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
 
 Творить - не делать! (c)Элхэ Hиеннах
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: greet_pause	Artem Chuprina	06 Apr 2007 22:15:04

Архивное /ru.unix/114774b7b5284.html, оценка 2 из 5, голосов 10