From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <george@grep.po.cs.msu.su>
Date: Fri, 22 Sep 2006 18:19:01 +0400
From: "Fr. Br. George" <george@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Message-ID: <20060922141901.GF91994@grep.po.cs.msu.su>
References: <450E50ED.2010302@soc.adm.yar.ru>
	<20060918110212.GI72289@grep.po.cs.msu.su>
	<450E8699.7010306@soc.adm.yar.ru>
	<200609211609.46162.a_s_y@sama.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200609211609.46162.a_s_y@sama.ru>
User-Agent: Mutt/1.4.2.2i
Subject: Re: [Sysadmins] =?koi8-r?b?z9TTxcnXwc7JxSDT0MHNwQ==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 22 Sep 2006 14:19:01 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20060922141901.GF91994@grep.po.cs.msu.su/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Thu, Sep 21, 2006 at 04:09:46PM +0500, Sergey wrote:
> Я, с некоторых пор, в лоб вот такое использую: 
> http://www.kraft-s.ru/dynpolicy.html
<cite>
В случае невозможности выполнить пункты 1 или 2 Ваш IP может быть
добавлен в список исключений по Вашему запросу.
</cite>

Ноты другие, песня та же: требуется ручная настройка. Типичный пример
-- массовые хостеры, которые тысячами выдают back-resolve вида
12-34-56-78.masshoster.com и из-за какого-то русского не станут
менять backresolve клиента на его домен. RFC2317, похоже, не читает
никто и никогда.

Или вот такие вполне честные ребята-MXы:
mail-hub.dyn.optonline.net
mail-relay.dyn.optonline.net
smtp.dsl.net.pk
pop3.adsl-now.co.uk
...
Имя им легион :(.

Я использую milter-regex (более продвинутый вариант той же идеи). И
поступаю строго наоборот: имея с десяток подобных шаблонов, загоняю
соответствующее доменное имя в чёрный список по факту получения спама
оттуда. Итого: если на проштрафившемся домене всё же имеется вменяемый
MX, он не залистится по "шаблону подозрительности", и почта примется, а с
"подозрительных" доменов, которые ещё не разу мне спам не присылали, я
почту принимаю.

Впрочем, я заношу в чёрные списки все "подозрительные" домены, если они
вообще не резолвятся (NXDOMAIN) или не имеют ни оодной значимой записи (пустая
строка на host домен). И вот этих у меня уже прилично.

> Опять же greet pause неплохо работает.
Это да. Только приводит к резкому увеличению колчества TCP-соединений.
Вплоть до 430 ошибки.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru