From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Dmitriy.Kruglikov@orionagro.com.ua>
Date: Tue, 19 Sep 2006 11:01:26 +0300
From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Message-ID: <20060919110126.79069046@shadow.orionagro.com.ua>
In-Reply-To: <450F9AA8.1070909@altlinux.ru>
References: <450E50ED.2010302@soc.adm.yar.ru>
	<20060918110212.GI72289@grep.po.cs.msu.su>
	<20060918114044.GE9099@osdn.org.ua>
	<20060918124058.GT72289@grep.po.cs.msu.su>
	<20060918172346.GT16644@osdn.org.ua>
	<450F76E5.6040208@soc.adm.yar.ru>
	<20060919061959.GE19841@osdn.org.ua>
	<20060919095537.4aff6423@shadow.orionagro.com.ua>
	<450F9AA8.1070909@altlinux.ru>
Organization: ORION AGRO
X-Mailer: Sylpheed-Claws 2.3.1cvs20 (GTK+ 2.10.3; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at orionagro.com.ua
Subject: Re: [Sysadmins] =?koi8-r?b?z9TTxcnXwc7JxSDT0MHNwQ==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 19 Sep 2006 08:03:07 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20060919110126.79069046@shadow.orionagro.com.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

На календаре было: Вторник, 19 Сентября 2006 года,
Andrei Bulava писал(а) в сообщении: 

AB == Andrei Bulava

AB > > Такие машинки, обычно, не имеют MX записей в DNS 
AB > 
AB > Я не знал, что почтовый релей (сервер, отправляющий почту) обязан иметь
AB > MX запись.
А разве я написал слово "обязательно" ?
Но машинка, не являющаяся почтовым сервером, стало быть, не собирается принимать ответы
на свои письма ... Подозрительно?

AB > 
AB > > и имена имеют вида 201-048-062-132.xd-dynamic.ctbcnetsuper...
AB > 
AB > Не вижу криминала - имя как имя.
Вполне нормальное имя .... Для кухаркиной машины, 
которая при следующем входе в сеть получит другое имя ...
Динамика, однако...
Опять же, подозрительно...

А почтовые сервера работают на статических адресах... 

AB > 
AB > > Или домен отправителя, подставленный "заразой", не совпадает с реальным...
AB > 

Если моему почтовому серверу предлагается письмо 
от lists.altlinux.org, 
от имени машины 201-048-062-132.xd-dynamic.ctbcnetsuper, 
IP-адрес которой не имеет ни какого отношения к lists.altlinux.org, 
какое решение должен принять мой сервер? Правильно ... Послать его нафиг ...

AB > Ещё SPF осталось вспомнить...
Я не утверждаю, что обязательно вспоминать :)

AB > Вот-вот, так и режется нормальная почта. 
А мы с вами тут для чего?
Порезалась нормальная почта, прописали соответствующие разрешения...
И все ... Медитируем над логами дальше .... :) Работа у нас такая ...

AB > Наверное, вопрос о выборе между
AB > двумя методиками борьбы со спамом, одна из которых пропускает 100 штук
AB > спама и не режет ни одного нормального письма, а вторая - режет хотя бы
AB > одно нормальное письмо, - риторический. По крайней мере для тех, с кого
AB > спрашивают, куда вдруг подевалось *очень*важное*письмо*.

Давайте посмотрим на вопрос спама и вирусов комплексно...
Откуда берутся адреса в спамерской базе?
В том числе и из адресных книг с зараженных компьютеров ...
А вирусы рассылаются как? Правильно, так же, как и спам ...
Цель написания вирусов, тырящих адресные книги - наполнение спамерских баз...

Теперь вопрос: А не проникнет ли к нам в сеть вирус, который не адресные книги будет тырить, 
а стирать все нафиг, и BIOS выжигать ?
Параноик ? Да ...
И лучше я одно письмо очень важное потеряю, перепишу правила и приму его повторно,
или помогу сисадмину отправляющей стороны настроить нормально почту, чем потеряю 
несколько машин и кучу важных файлов...

Но это, естественно, мое личное мнение ... 
Всем читающим, перед применением рекомендаций, 
долго думать и взвешивать "За" и "Против"...

AB > P.S. Я от спама терплю не меньше вашего :-( Только все эти антиспамные
AB > технологии, прикручиваемые к протоколу SMTP, больше напоминают попытки
AB > упорно продолжать жрать кактус :-\

А что нам остается?
Разве что методы активного противодействия ...
Принудительная очистка жесткого диска пораженной машины от вируса ...
И, попутно, от всех остальных файлов ... :(

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Вот сидит паренёк - без пяти минут веб-мастер.