From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 20 Sep 2006 08:49:39 +0300 From: "Dmitriy L. Kruglikov" To: ALT Linux sysadmin discuss Message-ID: <20060920084939.77b22c5c@shadow.orionagro.com.ua> In-Reply-To: <20060919235949.GM80092@grep.po.cs.msu.su> References: <450E50ED.2010302@soc.adm.yar.ru> <20060918110212.GI72289@grep.po.cs.msu.su> <450E8699.7010306@soc.adm.yar.ru> <20060919235949.GM80092@grep.po.cs.msu.su> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.3.1cvs20 (GTK+ 2.10.3; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Sysadmins] =?koi8-r?b?z9TTxcnXwc7JxSDT0MHNwQ==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Sep 2006 05:51:06 -0000 Archived-At: List-Archive: На календаре было: Среда, 20 Сентября 2006 года, Fr. Br. George писал(а) в сообщении: FBG == Fr. Br. George FBG > Проблема фильтрации зело трудна и запутана есть. На каждый эффективный FBG > способ фильтрации найдётся простой пример невинно отфильтрованного :(. Что да, то да ... И тут очень много зависит от характера почтового трафика отдельно взятой фирмы... Ну и образа мысли админа ... В любом случае, будет работать метод последовательных приближений ... Сперва правила делать средней жесткости, потом медитировать над tail -f /var/log/maillog... Потом ужесточать правила и опять медитировать ... В конце концов остановиться на определенном уровне разумной достаточности... Тут вступает в действие правило вкуса и цвета карандаша... :) А единого рецепта, удовлетворяющего все желания, нет и не будет... Для примера: В моей небольшой сетке на текущий момент по логам: Postfix log summaries for Sep 19 Grand Totals ------------ messages 373 received 377 delivered 0 forwarded 0 deferred 1 bounced 14 rejected (3%) 0 reject warnings 0 held 0 discarded (0%) Как видим, поток спама небольшой ... При этом, пользователи проинструктированы на предмет подписки на различных серверах и так далее ... Кому нужно, завели себе адреса на gmail.com... Кстати, gmail.com - тот еще параноик ... Даже больше, чем я ... :) Так вот... Из 373 принятых писем amavis завернул 4 ... Из них: 2 - явный спам. 1 - заблокировано по расширению файла (.exe$) (Я запретил)... 1 - ошибочно блокировано письмо из нашей рассылки ... Но оно было в корявой кодировке, и я бы его все равно грохнул сам, как нечитабельное... Сам же Postfix режектил 14 писем. Вот лог: message bounce detail (by relay) -------------------------------- mxs.mail.ru[194.67.23.20] (total: 1) 1 user not found (in reply to end of DATA command) message reject detail --------------------- RCPT Helo command rejected: need fully-qualified hostname (total: 2) 1 61.49.187.244 1 201.38.208.163 Recipient address rejected: User unknown in local recipient table (total: 1) 1 dv@orionagro.com.ua blocked using cbl.abuseat.org (total: 4) 2 telesp.net.br 1 rr.com 1 netvision.net.il blocked using dul.dnsbl.sorbs.net (total: 4) 1 cndata.com 1 prod-infinitum.com.mx 1 augustakom.net 1 hinet.net blocked using list.dsbl.org (total: 3) 1 61.17.176.29 1 telesp.net.br 1 ppp83-237-254-84.pppoe.mtu-net.ru Меня устраивает такая статистика :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Вновь призрак бродит по Европе. Теперь - с протянутой рукой. -- Б.Лесняк