[Sysadmins] Postfix - совпадают from и to

[Sysadmins] Postfix - совпадают from и to

[Nikolay]

Доброго дня.
Вот - с недавних пор появились такие вот письма :

Return-Path: <rk@kh.ukrshintorg.com>
X-Virus-Scanned: amavisd-new at tidici.com
Received: from mail.tidici.com ([192.168.32.2])
Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it 
(host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
	by mail.tidici.com (Postfix) with SMTP id 7E9C64A688
	for <rk@kh.ukrshintorg.com>; Mon,  8 Dec 2008 00:42:56 +0200 (EET)
To: <rk@kh.ukrshintorg.com>
Subject: Delivery Status Notification (Failure)
From: <rk@kh.ukrshintorg.com>
MIME-Version: 1.0
Importance: High
Не подскажет ли уважаемый ALL как можно забороть это - желательно средствами 
постфикс. Т.к. данный домен .ukrshintorg.com стоит в белом списке ...


С, уважением, Славицкий Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Alexey Sidorov]

Nikolay пишет:
> Доброго дня.
> Вот - с недавних пор появились такие вот письма :
> 
> Return-Path: <rk@kh.ukrshintorg.com>
> X-Virus-Scanned: amavisd-new at tidici.com
> Received: from mail.tidici.com ([192.168.32.2])
> Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it 
> (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
> 	by mail.tidici.com (Postfix) with SMTP id 7E9C64A688
> 	for <rk@kh.ukrshintorg.com>; Mon,  8 Dec 2008 00:42:56 +0200 (EET)
> To: <rk@kh.ukrshintorg.com>
> Subject: Delivery Status Notification (Failure)
> From: <rk@kh.ukrshintorg.com>
> MIME-Version: 1.0
> Importance: High
> Не подскажет ли уважаемый ALL как можно забороть это - желательно средствами 
> постфикс. Т.к. данный домен .ukrshintorg.com стоит в белом списке ...
> 

Кстати да, мне вот сыпятся postmaster'у от postmaster'а

-- 
Alexey Sidorov
	mailto:alex@reutman.ru
	JID: alex@reutman.ru
	ICQ: 5052225

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Dmitriy Kruglikov написал(a):
> 8 декабря 2008 г. 15:03 пользователь Nikolay  написал:
> Смотреть _очень_ внимательно
>
> > Return-Path: <rk@kh.ukrshintorg.com>
> > X-Virus-Scanned: amavisd-new at tidici.com
> > Received: from mail.tidici.com ([192.168.32.2])
> > Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it
> > (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
>
> Тут есть весьма примечательное слово
> dynamic<http://host155-11-dynamic.36-79-r.retail.telecomitalia.it/>...
> На основании этого можно режектить письмо еще на этапе HELO ...
Согласен с Вами - но интересует ИМЕННО тот случай когда от и кому совпадают.
Такого спама  сейчас стало оччень много, и он не всегда имеет примечательные 
слова :(
Я уж не говорю про постмастера ...

Re: [Sysadmins] Postfix - совпадают from и to

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1435 bytes --]

Alexey Sidorov пишет:
> Nikolay пишет:
>> Доброго дня.
>> Вот - с недавних пор появились такие вот письма :
>>
>> Return-Path: <rk@kh.ukrshintorg.com>
>> X-Virus-Scanned: amavisd-new at tidici.com
>> Received: from mail.tidici.com ([192.168.32.2])
>> Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it
>> (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
>>     by mail.tidici.com (Postfix) with SMTP id 7E9C64A688
>>     for <rk@kh.ukrshintorg.com>; Mon,  8 Dec 2008 00:42:56 +0200 (EET)
>> To: <rk@kh.ukrshintorg.com>
>> Subject: Delivery Status Notification (Failure)
>> From: <rk@kh.ukrshintorg.com>
>> MIME-Version: 1.0
>> Importance: High
>> Не подскажет ли уважаемый ALL как можно забороть это - желательно
>> средствами постфикс. Т.к. данный домен .ukrshintorg.com стоит в белом
>> списке ...
>>
> 
> Кстати да, мне вот сыпятся postmaster'у от postmaster'а
> 
Письма от себя себе ничем не запрещены. Я такие письма иногда
посылаю сам себе. Например, в тестовых целях.
А что, спамассасин не справляется?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Dmitriy Kruglikov написал(a):
> А  принимать решение о режекте желательно раньше ...
> Я, например, решительно посылаю именно на этапе HELO...
Вот собственно сама сессия.

Dec  8 00:42:57 hq postfix/smtpd[18733]: 7DFC44A4C3: 
client=host155-11-dynamic.36-79-r.retail.telecomitalia.it[79.36.11.155]
Dec  8 00:42:59 hq postfix/cleanup[18741]: 7DFC44A4C3: 
message-id=<20081207224257.7DFC44A4C3@mail.tidici.com>
Dec  8 00:42:59 hq postfix/qmgr[14348]: 7DFC44A4C3: 
from=<manager@kh.ukrshintorg.com>, size=830, nrcpt=2 (queue active)
Dec  8 00:43:02 hq postfix/cleanup[18741]: AEC174A747: 
message-id=<20081207224257.7DFC44A4C3@mail.tidici.com>
Dec  8 00:43:02 hq postfix/smtp[18744]: 7DFC44A4C3: 
to=<bkpmail@bkp2.tidici.com>, relay=amavis.tidici.com[192.168.32.7]:10024, 
delay=5.9, delays=2.5/0/0/3.4,
Dec  8 00:43:02 hq postfix/smtp[18744]: 7DFC44A4C3: 
to=<manager@kh.ukrshintorg.com>, relay=amavis.tidici.com[192.168.32.7]:10024, 
delay=5.9, delays=2.5/0/0/3.
Dec  8 00:43:02 hq postfix/qmgr[14348]: 7DFC44A4C3: removed

Я точно знаю только одно - адресатов из италии у нас нет - но это помоему не 
критерий для посыла - остаётся только по названию хоста ?
host155-11-dynamic.36-79-r.retail.telecomitalia.it


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
> Alexey Sidorov пишет:
> > Nikolay пишет:
> >> Доброго дня.
> >> Вот - с недавних пор появились такие вот письма :
> >>
> >> Return-Path: <rk@kh.ukrshintorg.com>
> >> X-Virus-Scanned: amavisd-new at tidici.com
> >> Received: from mail.tidici.com ([192.168.32.2])
> >> Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it
> >> (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
> >>     by mail.tidici.com (Postfix) with SMTP id 7E9C64A688
> >>     for <rk@kh.ukrshintorg.com>; Mon,  8 Dec 2008 00:42:56 +0200 (EET)
> >> To: <rk@kh.ukrshintorg.com>
> >> Subject: Delivery Status Notification (Failure)
> >> From: <rk@kh.ukrshintorg.com>
> >> MIME-Version: 1.0
> >> Importance: High
> >> Не подскажет ли уважаемый ALL как можно забороть это - желательно
> >> средствами постфикс. Т.к. данный домен .ukrshintorg.com стоит в белом
> >> списке ...
> >
> > Кстати да, мне вот сыпятся postmaster'у от postmaster'а
>
> Письма от себя себе ничем не запрещены. Я такие письма иногда
> посылаю сам себе. Например, в тестовых целях.
> А что, спамассасин не справляется?

Он их не проверяет - в виду того, что адресат в белом списке - это наш 
филиал - как бы ...

Re: [Sysadmins] Postfix - совпадают from и to

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 750 bytes --]

Nikolay пишет:
> В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
>> Письма от себя себе ничем не запрещены. Я такие письма иногда
>> посылаю сам себе. Например, в тестовых целях.
>> А что, спамассасин не справляется?
> 
> Он их не проверяет - в виду того, что адресат в белом списке - это наш 
> филиал - как бы ...
А чего не проверяет? Много служебного спама?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
> > Кстати да, мне вот сыпятся postmaster'у от postmaster'а
>
> Письма от себя себе ничем не запрещены. Я такие письма иногда
> посылаю сам себе. Например, в тестовых целях.
> А что, спамассасин не справляется?
+ согласен - но разрешена пересылка только из mynetworks - а там телеком 
италии точно нет.
Почему он принимает от левых адресов письма с МОЕГО домена ?.
Это совершенно неправильно.

С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Dmitriy Kruglikov написал(a):
> 8 декабря 2008 г. 15:47 пользователь Andrii Dobrovol`s`kii  написал:
> > Письма от себя себе ничем не запрещены. Я такие письма иногда
> > посылаю сам себе. Например, в тестовых целях.
>
> От _чужого_  домена _чужему_ домену ?
НЕТ - от чужого ip - от моего домена - моему домену.
Моему домену - какбы - и разрешено по правилам
Но ip то левый ...
Его нет в списке - вот и интересует комбинация
Левый ip + от моего домена - моему домену ....
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
> Nikolay пишет:
> А что, спамассасин не справляется?
> >
> > Он их не проверяет - в виду того, что адресат в белом списке - это наш
> > филиал - как бы ...
>
> А чего не проверяет? Много служебного спама?
Не много - а  ещё и постоянно меняются ip адреса+ не всегда ровно настроено и 
не всегда понятно чего хотим в этот раз...
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1070 bytes --]

Nikolay пишет:
> В сообщении от 8 декабря 2008 Dmitriy Kruglikov написал(a):
>> 8 декабря 2008 г. 15:47 пользователь Andrii Dobrovol`s`kii  написал:
>>> Письма от себя себе ничем не запрещены. Я такие письма иногда
>>> посылаю сам себе. Например, в тестовых целях.
>> От _чужого_  домена _чужему_ домену ?
> НЕТ - от чужого ip - от моего домена - моему домену.
> Моему домену - какбы - и разрешено по правилам
> Но ip то левый ...
> Его нет в списке - вот и интересует комбинация
> Левый ip + от моего домена - моему домену ....
Для этого в ДНСе придумали спец. запись. Которая говорит кто может
посылать письма от конкретного домена. Или только его МХ или все.
Может это то, что Вы ищете...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1036 bytes --]

Nikolay пишет:
> В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
>>> Кстати да, мне вот сыпятся postmaster'у от postmaster'а
>> Письма от себя себе ничем не запрещены. Я такие письма иногда
>> посылаю сам себе. Например, в тестовых целях.
>> А что, спамассасин не справляется?
> + согласен - но разрешена пересылка только из mynetworks - а там телеком 
> италии точно нет.
> Почему он принимает от левых адресов письма с МОЕГО домена ?.
> Это совершенно неправильно.
Почему? Иногда это очень удобно, а не неправильно. :) Тут нет
никакого криминала. Другой вопрос, что этим догадались
воспользоваться и спамеры...
> 
> С, уважением, Николай.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 2028 bytes --]

Nikolay <sn_kirovograd_sub-HPQIj1OAFZMvJsYlp49lxw@public.gmane.org>
writes:

> В сообщении от 8 декабря 2008 Dmitriy Kruglikov написал(a):
>> 8 декабря 2008 г. 15:03 пользователь Nikolay  написал:
>> Смотреть _очень_ внимательно
>>
>> > Return-Path: <rk@kh.ukrshintorg.com>
>> > X-Virus-Scanned: amavisd-new at tidici.com
>> > Received: from mail.tidici.com ([192.168.32.2])
>> > Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it
>> > (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
>>
>> Тут есть весьма примечательное слово
>> dynamic<http://host155-11-dynamic.36-79-r.retail.telecomitalia.it/>...
>> На основании этого можно режектить письмо еще на этапе HELO ...
> Согласен с Вами - но интересует ИМЕННО тот случай когда от и кому совпадают.
> Такого спама  сейчас стало оччень много, и он не всегда имеет примечательные 
> слова :(
> Я уж не говорю про постмастера ...

лично я в свое время запретил приём писем, от неавторизованных
пользователей, если у них в "SMTP FROM:" стоял мой домен. Как уже не
помню, но что это реально на postfix - 100%.

Жалобы сначала были, но я послал пользователей нахрен, со словами, что
НЕФИГ слать НАШУ почту, через чужие SMTP!

Единственное, что многих пользователей не пускает на 25й порт провайдер,
так что тут проще открыть дополнительный внешний порт. Чаще всего я
видел 2525 и 10025.

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Dmitry Lebkov]

Nikolay пишет:
> Доброго дня.
> Вот - с недавних пор появились такие вот письма :
> 
> Return-Path: <rk@kh.ukrshintorg.com>
> X-Virus-Scanned: amavisd-new at tidici.com
> Received: from mail.tidici.com ([192.168.32.2])
> Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it 
> (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
> 	by mail.tidici.com (Postfix) with SMTP id 7E9C64A688
> 	for <rk@kh.ukrshintorg.com>; Mon,  8 Dec 2008 00:42:56 +0200 (EET)
> To: <rk@kh.ukrshintorg.com>
> Subject: Delivery Status Notification (Failure)
> From: <rk@kh.ukrshintorg.com>
> MIME-Version: 1.0
> Importance: High
> Не подскажет ли уважаемый ALL как можно забороть это - желательно средствами 
> постфикс. Т.к. данный домен .ukrshintorg.com стоит в белом списке ...

Включить авторизацию SMTP и проверять, авторизовался ли отправитель, заявляющий,
что он из вашего домена. Если нет - REJECT.

-- 
WBR, Dmitry Lebkov

Re: [Sysadmins] Postfix - совпадают from и to

[Dmitry Lebkov]

Ivan Fedorov пишет:

[skip]

> лично я в свое время запретил приём писем, от неавторизованных
> пользователей, если у них в "SMTP FROM:" стоял мой домен. Как уже не
> помню, но что это реально на postfix - 100%.
> 
> Жалобы сначала были, но я послал пользователей нахрен, со словами, что
> НЕФИГ слать НАШУ почту, через чужие SMTP!
> 
> Единственное, что многих пользователей не пускает на 25й порт провайдер,
> так что тут проще открыть дополнительный внешний порт. Чаще всего я
> видел 2525 и 10025.

Для подобного существует стандартный порт -- 587:

$ cat /etc/services | grep 587
submission      587/tcp         msa             # mail message submission
submission      587/udp         msa             # mail message submission


См. так же сервис submission в /etc/postfix/master.cf

-- 
WBR, Dmitry Lebkov

Re: [Sysadmins] Postfix - совпадают from и to

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 1496 bytes --]

Dmitry Lebkov <dima-EUAj8rBEhvMox3rIn2DAYQ@public.gmane.org> writes:

> Ivan Fedorov пишет:
>
> [skip]
>
>> лично я в свое время запретил приём писем, от неавторизованных
>> пользователей, если у них в "SMTP FROM:" стоял мой домен. Как уже не
>> помню, но что это реально на postfix - 100%.
>>
>> Жалобы сначала были, но я послал пользователей нахрен, со словами, что
>> НЕФИГ слать НАШУ почту, через чужие SMTP!
>>
>> Единственное, что многих пользователей не пускает на 25й порт провайдер,
>> так что тут проще открыть дополнительный внешний порт. Чаще всего я
>> видел 2525 и 10025.
>
> Для подобного существует стандартный порт -- 587:
>
> $ cat /etc/services | grep 587
> submission      587/tcp         msa             # mail message submission
> submission      587/udp         msa             # mail message submission
>
>
> См. так же сервис submission в /etc/postfix/master.cf
Чьёрд, а я думал, что это только для TLS. У меня там обычные коннекты
были запрещены... :)

Хм... а RFC 2476 интересный! :)

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Dmitry Lebkov написал(a):
> Включить авторизацию SMTP и проверять, авторизовался ли отправитель,
> заявляющий, что он из вашего домена. Если нет - REJECT.

Ок - спасибо за совет - скорее всего так и будет сделано.

-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
> Nikolay пишет:

> Для этого в ДНСе придумали спец. запись. Которая говорит кто может
> посылать письма от конкретного домена. Или только его МХ или все.
> Может это то, что Вы ищете...
Спасибо - сейчас поищу - предположить немог что такое есть. :)
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 651 bytes --]

Nikolay <sn_kirovograd_sub-HPQIj1OAFZMvJsYlp49lxw@public.gmane.org>
writes:

> В сообщении от 8 декабря 2008 Andrii Dobrovol`s`kii написал(a):
>> Nikolay пишет:
>
>> Для этого в ДНСе придумали спец. запись. Которая говорит кто может
>> посылать письма от конкретного домена. Или только его МХ или все.
>> Может это то, что Вы ищете...
> Спасибо - сейчас поищу - предположить немог что такое есть. :)
Ключевое слово SPF...

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Monday 08 December 2008, Nikolay wrote:

> Он их не проверяет - в виду того, что адресат в белом списке - это наш 
> филиал - как бы ...

А так как host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155]
нельзя ли срезать безусловно ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Tuesday 09 December 2008, Ivan Fedorov wrote:

> >> Может это то, что Вы ищете...

> > Спасибо - сейчас поищу - предположить немог что такое есть. :)

> Ключевое слово SPF...

Только вот вопрос - а есть эта SPF запись. Да и неправильный это
подход, по большому счёту. А если я уехал куда, мне, для отправки,
smtp-сервер на другой стороне шарика использовать ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 9 декабря 2008 Sergey написал(a):
> On Monday 08 December 2008, Nikolay wrote:
> > Он их не проверяет - в виду того, что адресат в белом списке - это наш
> > филиал - как бы ...
>
> А так как host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155]
> нельзя ли срезать безусловно ?
Да - для таких товарисчей у меня крутится spam_check -  он их на этапе 
коннекта срезает - как здесь люди и предлагали.
А руками добавлять - так спам сети плодятся быстрее грибов.
А вот по spam_check - как бы хотелось чтоб он заюзал базу на  mysql :)
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 9 декабря 2008 Sergey написал(a):
> On Tuesday 09 December 2008, Ivan Fedorov wrote:
> > >> Может это то, что Вы ищете...
> > >
> > > Спасибо - сейчас поищу - предположить немог что такое есть. :)
> >
> > Ключевое слово SPF...
>
> Только вот вопрос - а есть эта SPF запись. Да и неправильный это
> подход, по большому счёту. А если я уехал куда, мне, для отправки,
> smtp-сервер на другой стороне шарика использовать ?
Так тогда и спасает авторизация ?
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 879 bytes --]

Sergey <a_s_y-YTL04S48Vas@public.gmane.org> writes:

> On Tuesday 09 December 2008, Ivan Fedorov wrote:
>
>> >> Может это то, что Вы ищете...
>
>> > Спасибо - сейчас поищу - предположить немог что такое есть. :)
>
>> Ключевое слово SPF...
>
> Только вот вопрос - а есть эта SPF запись. Да и неправильный это
> подход, по большому счёту. А если я уехал куда, мне, для отправки,
> smtp-сервер на другой стороне шарика использовать ?
Ну вообще-то да... вы не удивляетесть, что свои сообщения например в
jabber вам надо всегда отправлять через родной сервер?

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Tuesday 09 December 2008, Nikolay wrote:

> А руками добавлять - так спам сети плодятся быстрее грибов.

Так регулярное выражение написать...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Wednesday 10 December 2008, Ivan Fedorov wrote:

> > Только вот вопрос - а есть эта SPF запись. Да и неправильный это
> > подход, по большому счёту. А если я уехал куда, мне, для отправки,
> > smtp-сервер на другой стороне шарика использовать ?

> Ну вообще-то да... вы не удивляетесть, что свои сообщения например в
> jabber вам надо всегда отправлять через родной сервер?

Не надо мешать почту с jabber-ом.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 10 декабря 2008 Sergey написал(a):
> On Tuesday 09 December 2008, Nikolay wrote:
> > А руками добавлять - так спам сети плодятся быстрее грибов.
>
> Так регулярное выражение написать...
- в общем есть для некоторых моментов типа виагры,
но появляется желание
взять например 189106030133.user.veloxzone.com.br 
и забанить весь .br - понимаю что так нельзя....
+ под выражение очень часто попадает наш нивчём не повинный укртелеком с его 
DSL  и массой спамеров .. :(

-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 10 декабря 2008 Dmitriy Kruglikov написал(a):
>  /.*\.[ax]dsl.*\..*\..*/i
Ок - спасибо - было настроено  - но не отсекались dsl и ppp - щас их буду 
изничтоживать.
Всё одно в связи с кризисом доля спама  заметно увеличится.
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 1203 bytes --]

Sergey <a_s_y-YTL04S48Vas@public.gmane.org> writes:

> On Wednesday 10 December 2008, Ivan Fedorov wrote:
>
>> > Только вот вопрос - а есть эта SPF запись. Да и неправильный это
>> > подход, по большому счёту. А если я уехал куда, мне, для отправки,
>> > smtp-сервер на другой стороне шарика использовать ?
>
>> Ну вообще-то да... вы не удивляетесть, что свои сообщения например в
>> jabber вам надо всегда отправлять через родной сервер?
>
> Не надо мешать почту с jabber-ом.
Почему? потому что вы используя идиотскую с точки зрения безопасности
функцию почты, не хотите использовать её безопасно?

С логической точки зрения протоколы весьма похожи!

PS: Да, я тоже использую эту функцию... чтобы посылать почту с домена
altlinux.org. :(

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Almateia]

On Wednesday 10 December 2008 10:06:23 Dmitriy Kruglikov wrote:
> 10 декабря 2008 г. 8:50 пользователь Nikolay  написал:
> > + под выражение очень часто попадает наш нивчём не повинный укртелеком с
> > его
> > DSL  и массой спамеров .. :(
>
> Ни один клиент *dsl, ppp* и иже с ними, не имеет права отправлять почту
> непосредственно вашему почтовому серверу.
> А посему - под нож всех ...
> Правила вида /.*\.[ax]dsl.*\..*\..*/i решит одну из проблем ...
>
> Погуглить по dul_checks, и у вас будет масса примеров настройки ...
>
> После недели медитаций и экспериментов я получил эффективность спаморезки
> на уровне 99,99% ...
> Немного спама все равно проходит, но остальное можно резать уже средствами
> всяких ассасинов, то есть, после приема письма. Но мне больше нравится
> отказываться от приема вообще.
За такой фильтр, бить плетьми и на дыбу.

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 10 декабря 2008 Mike Almateia написал(a):

> > Правила вида /.*\.[ax]dsl.*\..*\..*/i решит одну из проблем ...
> >
> > Погуглить по dul_checks, и у вас будет масса примеров настройки ...
> >
> > После недели медитаций и экспериментов я получил эффективность спаморезки
> > на уровне 99,99% ...
> > Немного спама все равно проходит, но остальное можно резать уже
> > средствами всяких ассасинов, то есть, после приема письма. Но мне больше
> > нравится отказываться от приема вообще.
>
> За такой фильтр, бить плетьми и на дыбу.
Собственно - почему нет ?
Я вот,  /([0-9]*-){3}[0-9]*(\..*){2,}/i где то содрал .. хотя, и не по 
правилам  - но по статистике если ip  в имени то там спам - 99,9 ...
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Almateia]

On Wednesday 10 December 2008 15:02:03 Nikolay wrote:
> В сообщении от 10 декабря 2008 Mike Almateia написал(a):
> > > Правила вида /.*\.[ax]dsl.*\..*\..*/i решит одну из проблем ...
> > >
> > > Погуглить по dul_checks, и у вас будет масса примеров настройки ...
> > >
> > > После недели медитаций и экспериментов я получил эффективность
> > > спаморезки на уровне 99,99% ...
> > > Немного спама все равно проходит, но остальное можно резать уже
> > > средствами всяких ассасинов, то есть, после приема письма. Но мне
> > > больше нравится отказываться от приема вообще.
> >
> > За такой фильтр, бить плетьми и на дыбу.
>
> Собственно - почему нет ?
> Я вот,  /([0-9]*-){3}[0-9]*(\..*){2,}/i где то содрал .. хотя, и не по
> правилам  - но по статистике если ip  в имени то там спам - 99,9 ...
Почему бить плетьми? Потому, что такие фильтры - упрощают работу админа, 
вместо того, чтоб настроить почтовую систему грамотно.

Re: [Sysadmins] Postfix - совпадают from и to

[Veaceslav Grecea]

On Wednesday 10 December 2008, Mike Almateia wrote:
> > > За такой фильтр, бить плетьми и на дыбу.
> >
> > Собственно - почему нет ?
> > Я вот,  /([0-9]*-){3}[0-9]*(\..*){2,}/i где то содрал .. хотя, и не по
> > правилам  - но по статистике если ip  в имени то там спам - 99,9 ...
>
> Почему бить плетьми? Потому, что такие фильтры - упрощают работу админа,
> вместо того, чтоб настроить почтовую систему грамотно.
Предложите Ваш вариант.

-- 
wbr, slavutich

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Nikolay writes:

> Доброго дня.
> Вот - с недавних пор появились такие вот письма :
>
> Return-Path: <rk@kh.ukrshintorg.com>
> X-Virus-Scanned: amavisd-new at tidici.com
> Received: from mail.tidici.com ([192.168.32.2])
> Received: from host155-11-dynamic.36-79-r.retail.telecomitalia.it 
> (host155-11-dynamic.36-79-r.retail.telecomitalia.it [79.36.11.155])
> 	by mail.tidici.com (Postfix) with SMTP id 7E9C64A688
> 	for <rk@kh.ukrshintorg.com>; Mon,  8 Dec 2008 00:42:56 +0200 (EET)
> To: <rk@kh.ukrshintorg.com>
> Subject: Delivery Status Notification (Failure)
> From: <rk@kh.ukrshintorg.com>
> MIME-Version: 1.0
> Importance: High
> Не подскажет ли уважаемый ALL как можно забороть это - желательно средствами 
> постфикс. Т.к. данный домен .ukrshintorg.com стоит в белом списке ...

Сделать в DNS SPF для домена и проверять SPF при приеме письма.

У меня для проверки SPF к Postfix прикручен whitelister.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Almateia]

On Wednesday 10 December 2008 16:17:19 Veaceslav Grecea wrote:
> On Wednesday 10 December 2008, Mike Almateia wrote:
> > > > За такой фильтр, бить плетьми и на дыбу.
> > >
> > > Собственно - почему нет ?
> > > Я вот,  /([0-9]*-){3}[0-9]*(\..*){2,}/i где то содрал .. хотя, и не по
> > > правилам  - но по статистике если ip  в имени то там спам - 99,9 ...
> >
> > Почему бить плетьми? Потому, что такие фильтры - упрощают работу админа,
> > вместо того, чтоб настроить почтовую систему грамотно.
>
> Предложите Ваш вариант.
greylist, policyd, sender verify, SPF. И спамсассасин или dspam (правильно 
настроенный, позволяет пользователю самому выбирать что для него спам).
В компании, самое нормальное, важное, личное письмо может прийти откуда угодно 
с криво настроенных серверов до комапов с динамическим IP.
Надо уходить от идеи - главное зарезать, а там хоть трава не расти.

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Dmitriy Kruglikov writes:

> 10 декабря 2008 г. 8:50 пользователь Nikolay  написал:
>
>>
>> + под выражение очень часто попадает наш нивчём не повинный укртелеком с
>> его
>> DSL  и массой спамеров .. :(
>
> Ни один клиент *dsl, ppp* и иже с ними, не имеет права отправлять почту
> непосредственно вашему почтовому серверу.
> А посему - под нож всех ...
> Правила вида /.*\.[ax]dsl.*\..*\..*/i решит одну из проблем ...

Это в каком стандарте указано?

> Погуглить по dul_checks, и у вас будет масса примеров настройки ...
>
> После недели медитаций и экспериментов я получил эффективность спаморезки
> на уровне 99,99% ...

Есть маленький вопрос: какова у вас средняя стоимость потерянного письма?

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Wednesday 10 December 2008, Nikolay wrote:

> > Так регулярное выражение написать...

> - в общем есть для некоторых моментов типа виагры,
> но появляется желание
> взять например 189106030133.user.veloxzone.com.br 

http://www.kraft-s.ru/dyn.htm

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Wednesday 10 December 2008, Mike Almateia wrote:

> Почему бить плетьми? Потому, что такие фильтры - упрощают работу
> админа, вместо того, чтоб настроить почтовую систему грамотно.
 
Вот и надо настраивать _тому_ сисадмину грамотно. Включая вменяемый
hostname и реверс.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Wednesday 10 December 2008, Mike Almateia wrote:

> > Предложите Ваш вариант.

> greylist, policyd, sender verify, SPF. И спамсассасин или dspam (правильно 
> настроенный, позволяет пользователю самому выбирать что для него спам).

И загрузка почтового сервера взлетает до небес. Ага.

> В компании, самое нормальное, важное, личное письмо может прийти откуда
> угодно с криво настроенных серверов до комапов с динамическим IP.

Нехрен слать самостоятельно, если не умеешь. Есть провайдер, пользуйся
его smtp-сервером.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Wednesday 10 December 2008, Maxim Tyurin wrote:

> Есть маленький вопрос: какова у вас средняя стоимость потерянного письма?
 
Есть маленький ответ. Письмо не стоит ничего, если отправитель не умеет
читать сообщения об ошибках. Инструментом надо пользоваться уметь. Если
не умеешь - не пользуйся. Если не умеешь, не хочешь уметь, а надо - не
соответствуешь занимаемой должности, следовательно, до свидания.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Wednesday 10 December 2008, Ivan Fedorov wrote:

> > Не надо мешать почту с jabber-ом.

> Почему? потому что вы используя идиотскую с точки зрения безопасности
> функцию почты, не хотите использовать её безопасно?

Это великолепня, с точки зрения работоспособности и оптимизации хождения
трафика, функция. 

> не хотите использовать её безопасно ?

Ага, давайте ещё больше грузить каналы, гоняя трафик между соседними
домами в Урюпинске через почтовик в республике Мумба-Юмба...

Нет, ну, да. В современном мире почтовый трафик - уже вовсе не самый
заметный процент общего объёма... В принципе, за отмазку сойдёт.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Dmitriy Kruglikov writes:

> 10 декабря 2008 г. 19:07 пользователь Maxim Tyurin  написал:
>
>>
>> > Правила вида /.*\.[ax]dsl.*\..*\..*/i решит одну из проблем ...
>>
>> Это в каком стандарте указано?
>
> Мксим, эта тема обсуждалась уже не раз и у нас с вами разные подходы к
> проблеме.
> Я не стану переубеждать вас, а вы не сможете переубедить меня.
> Человек хочет решить проблему, я предлагаю варианты.
> Ключевое слово "хочет" ...
> Вам важнее стандарт? Та ради Бога ...
>
> Но вот пример:
>  postfix/smtpd[30529]: connect from
>  host121-147-static.24-87-b.business.telecomitalia.it[87.24.147.121]
>
> Вам не удасться меня убедить, что с этого адреса, минуя почтовый сервер
> _его_ провайдера и/или какой-либо другой _валидный_ MX мне будет адресовано
> письмо, стоимость которого исчисляется мертвыми презедентами в значительных
> количествах.
> Ибо (далее по логу)
> from=<fracturebhm378@thecourier.com.au> to=<Мне_любимому@com.ua>

Пример неудачный. Совсем.
Потому что
thecourier.com.au descriptive text "v=spf1 ip4:203.48.135.0/24 ip4:203.6.251.0/24 ip4:203.6.53.0/24 ip4:203.3.70.0/24 mx -all"

87.24.147.121 тут и рядом не пробегало.


> А посему, регекспом на "static" я такое буду резать.
> Но вас, естественно, заставлять не буду... Та и не только вас :)
> Каждый сам ***ц своему счастью ...
>
>
>
>> Есть маленький вопрос: какова у вас средняя стоимость потерянного письма?
>
> Есть маленький ответ.
> По требованиям SAP, на сервере, где устанавливается система, антивиря не
> должно быть, как класса.
> Вы готовы назвать  стоимость потери такой системы
> в случае проникновения в локальную сеть RPC вируса ?
>
> И давайте флеймить больше не будем.

Давайте не будем.
Но у вас решение узкоспециализированное 
где работа почты пренесена в жертву сохранности SAP.
Я против такого совета как общего решения.

А вообще regexp это очень плохой антивирус ИМХО.
Если мне надо было любой ценой спасти сервер от почтовых вирусов - я
бы просто вложения выкусывал бы.

> Николай попросил совет в решении проблемы, но не обсуждения самой проблемы.
> Ему и решать, следовать советам, или нет.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Владимир]

Mike Almateia пишет:
> On Wednesday 10 December 2008 16:17:19 Veaceslav Grecea wrote:
>   
>> On Wednesday 10 December 2008, Mike Almateia wrote:
>>     
>>>>> За такой фильтр, бить плетьми и на дыбу.
>>>>>           
>>>> Собственно - почему нет ?
>>>> Я вот,  /([0-9]*-){3}[0-9]*(\..*){2,}/i где то содрал .. хотя, и не по
>>>> правилам  - но по статистике если ip  в имени то там спам - 99,9 ...
>>>>         
>>> Почему бить плетьми? Потому, что такие фильтры - упрощают работу админа,
>>> вместо того, чтоб настроить почтовую систему грамотно.
>>>       
>> Предложите Ваш вариант.
>>     
> greylist, policyd, sender verify, SPF. И спамсассасин или dspam (правильно 
> настроенный, позволяет пользователю самому выбирать что для него спам).
> В компании, самое нормальное, важное, личное письмо может прийти откуда угодно 
> с криво настроенных серверов до комапов с динамическим IP.
>   


... и greylist, policyd, sender verify, SPF такие письма пропустят.
Спору нет, если эти инструменты настроены криво, то пропустят.
Все, что делает правильно настроенный пре-фильтр на регулярных
выражениях, это без нагрузки на процессор режет 70% того, что
заведомо будет зарезано ресурсоемкими пост-фильтрами.

Ну и конечно смотреть журнал и вносить коррективы в используемые фильтры. 
Все рецепты регулярных выражений из Интернет требуют правки. 
У себя я разбиваю их на максимальное число строк и для каждой пишу типа
REJECT access dienied (string 05)
Хорошо помогает в отладке. 


-- 
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Anton Kvashin]

Nikolay пишет:
>>>>> Может это то, что Вы ищете...
>>>> Спасибо - сейчас поищу - предположить немог что такое есть. :)
>>> Ключевое слово SPF...
>> Только вот вопрос - а есть эта SPF запись. Да и неправильный это
>> подход, по большому счёту. А если я уехал куда, мне, для отправки,
>> smtp-сервер на другой стороне шарика использовать ?
> Так тогда и спасает авторизация ?

Если я за натом, вероятней всего почтовый трафик заворачивается на 
smtp-proxy, которому smtp-авторизация по барабану, он прозрачно 
проверяет трафик (например может сделать sender/recipient callout).

Спасет веб-почта, если имеется. Или OpenVPN. Или публичные почтовые 
системы. Или почта России.

-- 
Anton Kvashin

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Dmitriy Kruglikov writes:

> 11 декабря 2008 г. 10:44 пользователь Maxim Tyurin написал:
>
>>
>> Пример неудачный. Совсем.
>> Потому что
>> thecourier.com.au descriptive text "v=spf1 ip4:203.48.135.0/24 ip4:
>> 203.6.251.0/24 ip4:203.6.53.0/24 ip4:203.3.70.0/24 mx -all"
>>
>> 87.24.147.121 тут и рядом не пробегало.
>
> Пример удачный ... Ответ неудачный ...
> Именно потому, что именем thecourier.com.au подписался
> какой-то [ч|м]удак с адресом 87.24.147.121 и именем
>   host121-147-static.24-87-b.business.telecomitalia.it
>
> А в HELO указал вообще Home-Nout, например (то есть, не FQDN)

Вот за это можно письмо отбить.
А не за .*static.*

> Вот вам и все признаки спамера ...
> А то, что у thecourier.com.au настроен SPF, ни чего не меняет ...

Чем неудачный ответ? От имени thecourier.com.au почту слать может
точно определенный список хостов и никто больше.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Sergey writes:

> On Wednesday 10 December 2008, Maxim Tyurin wrote:
>
>> Есть маленький вопрос: какова у вас средняя стоимость потерянного письма?
>  
> Есть маленький ответ. Письмо не стоит ничего, если отправитель не умеет
> читать сообщения об ошибках. Инструментом надо пользоваться уметь. Если
> не умеешь - не пользуйся. Если не умеешь, не хочешь уметь, а надо - не
> соответствуешь занимаемой должности, следовательно, до свидания.

Сейчас все брошу - поду генеральному расскажу чтоб писал заявление по
собственному желанию.

Самому не смешно? Вы когда пользователей видели в последний раз?

А насчет пользования инструментом... Они умеют пользоваться.
Знают как и куда вписать адрес, куда тему и что нажать для отправки
письма. А читать и понимать служебные сообщения сервера пользователь
не обязан.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Thursday 11 December 2008, Maxim Tyurin wrote:

> > не умеешь - не пользуйся. Если не умеешь, не хочешь уметь, а надо - не
> > соответствуешь занимаемой должности, следовательно, до свидания.
> 
> Сейчас все брошу - поду генеральному расскажу чтоб писал заявление по
> собственному желанию.

:-) 
А мой генеральный умеет почему-то... И не только генеральный, прикинь, а ?
Может, не умеешь объяснить, почему это _надо_ знать ?

> Самому не смешно? Вы когда пользователей видели в последний раз ?

Я с ними регулярно общаюсь. Их тысяч 20, и до меня добираются некоторые.
Правда, по большей части, такие, которые что-то умеют. И я постоянно говорю,
что у нас тут не школа, курсы молодого бойца проводят в других местах. Разве
что не в такой форме.

> письма. А читать и понимать служебные сообщения сервера пользователь
> не обязан.

Это большое заблуждение.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Thursday 11 December 2008, Maxim Tyurin wrote:

> > Вот вам и все признаки спамера ...
> > А то, что у thecourier.com.au настроен SPF, ни чего не меняет ...
> 
> Чем неудачный ответ? От имени thecourier.com.au почту слать может
> точно определенный список хостов и никто больше.

А от имени online.de, стало быть
host121-147-static.24-87-b.business.telecomitalia.it
слать может ?
 
$ host -t txt online.de
online.de has no TXT record

В общем, такие вот цифры:

$ bzcat all.1.bz2 |grep "Access from dsl"|wc -l
546707

при

$ bzcat all.1.bz2 |grep "stat=Sent"|wc -l
47888

Как процентик срезанного ? И это при том, что, при определённом количестве
ошибок вида "Access from dsl" за N минут, хост, вообще, в iptables уходит
на несколько суток. Без этого было бы ещё на порядок больше. При этом
исключений накопилось десятка два за три, уже, года, как этот фильтр
введён.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Sergey writes:

> On Thursday 11 December 2008, Maxim Tyurin wrote:
>
>> > не умеешь - не пользуйся. Если не умеешь, не хочешь уметь, а надо - не
>> > соответствуешь занимаемой должности, следовательно, до свидания.
>> 
>> Сейчас все брошу - поду генеральному расскажу чтоб писал заявление по
>> собственному желанию.
>
> :-) 
> А мой генеральный умеет почему-то... И не только генеральный, прикинь, а ?
> Может, не умеешь объяснить, почему это _надо_ знать ?

Очень рад за Вас.

Только расскажите зачем пользователю обязательно знать английский для
ипользования email?
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Thursday 11 December 2008, Maxim Tyurin wrote:

> Только расскажите зачем пользователю обязательно знать английский для
> ипользования email ?

Так исторически сложилось, что Интернет был придуман в англоязычной
стране. Скажите спасибо, что не в Китае. Кроме того, не так уж много
надо знать. Опять же, в сообщении об ошибке никто не запрещает возвращать
URL. Тыкнуть в ссылку можно догадаться ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Maxim Tyurin]

Sergey writes:

> On Thursday 11 December 2008, Maxim Tyurin wrote:
>
>> Только расскажите зачем пользователю обязательно знать английский для
>> ипользования email ?
>
> Так исторически сложилось, что Интернет был придуман в англоязычной
> стране. Скажите спасибо, что не в Китае. Кроме того, не так уж много
> надо знать. Опять же, в сообщении об ошибке никто не запрещает возвращать
> URL. Тыкнуть в ссылку можно догадаться ?

Хорошо что японцы более благоразумны.
И мне для использования плеера не нужно учить японский.

P.S. Больше в этом треде не участвую.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Almateia]

On Thursday 11 December 2008 11:32:52 Sergey wrote:
> On Wednesday 10 December 2008, Mike Almateia wrote:
> > > Предложите Ваш вариант.
> >
> > greylist, policyd, sender verify, SPF. И спамсассасин или dspam
> > (правильно настроенный, позволяет пользователю самому выбирать что для
> > него спам).
>
> И загрузка почтового сервера взлетает до небес. Ага.
~200 писем в секунду нормально обрабатывал и не возмущался пентиум4 
3Ггц/2ГигаRAM.

> > В компании, самое нормальное, важное, личное письмо может прийти откуда
> > угодно с криво настроенных серверов до комапов с динамическим IP.
>
> Нехрен слать самостоятельно, если не умеешь. Есть провайдер, пользуйся
> его smtp-сервером.
Использовать smtp-сервер провайдера - _а_н_а_х_р_о_н_и_з_м_ времён dial-up.
У пользователя есть почта в компании и почтовый сервер компании - он не должен 
настраивать свой почтовик исходя из места своего нахождения.

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Almateia]

On Thursday 11 December 2008 18:51:29 Dmitriy Kruglikov wrote:
> 11 декабря 2008 г. 17:25 пользователь Mike Almateia  написал:
> > У пользователя есть почта в компании и почтовый сервер компании - он не
> > должен
> > настраивать свой почтовик исходя из места своего нахождения.
>
> Если этот сервер не зарегистрирован как положено, не имеет MX и всех
> остальных атрибутов,
> то пользователь только _думает_ что у них есть сервер, а руководство этой
> компании только _думает_, что у них есть подразделение IT и все остальные
> прелести жизни.
>
> На самом деле у них есть сопливый пионэр, который считает, что весь мир
> должен прогнуться под его беспросветную тупость и принимать от него почту.
>
> P.S. Этому пионэру может быть и за 50 бесцельно прожитых лет ...
> Сути это не меняет.
Это тут причём?

> Хочешь, чтобы твою почту принимали, настраивай себе сервер, а не убеждай
> всех вокруг
> в необходимости отключать антиспам и антивирус.
Этого никто не говорил и не утверждал. Я против анахронизма и "почтового" 
терроризма.

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Thursday 11 December 2008, Maxim Tyurin wrote:

> > Так исторически сложилось, что Интернет был придуман в англоязычной
> > стране. Скажите спасибо, что не в Китае. Кроме того, не так уж много
> > надо знать. Опять же, в сообщении об ошибке никто не запрещает возвращать
> > URL. Тыкнуть в ссылку можно догадаться ?
> 
> Хорошо что японцы более благоразумны.
> И мне для использования плеера не нужно учить японский.

То есть, предполагается, что это - удачное сравнение ? Ну-ну...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Thursday 11 December 2008, Mike Almateia wrote:

> > > greylist, policyd, sender verify, SPF. И спамсассасин или dspam
> > > (правильно настроенный, позволяет пользователю самому выбирать что для
> > > него спам).
> >
> > И загрузка почтового сервера взлетает до небес. Ага.

> ~200 писем в секунду нормально обрабатывал и не возмущался пентиум4 
> 3Ггц/2ГигаRAM.

Позволю себе сильно усомниться. При таком-то наборе ПО.

> > Нехрен слать самостоятельно, если не умеешь. Есть провайдер, пользуйся
> > его smtp-сервером.

> Использовать smtp-сервер провайдера - _а_н_а_х_р_о_н_и_з_м_ времён dial-up.

Обращаю внимание на "если не умеешь".

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Grozak]

Sergey wrote:
> On Thursday 11 December 2008, Mike Almateia wrote:
>   
>>>> greylist, policyd, sender verify, SPF. И спамсассасин или dspam
>>>> (правильно настроенный, позволяет пользователю самому выбирать что для
>>>> него спам).
>>>>         
>>> И загрузка почтового сервера взлетает до небес. Ага.
>>>       
>
>   
>> ~200 писем в секунду нормально обрабатывал и не возмущался пентиум4 
>> 3Ггц/2ГигаRAM.
>>     
>
> Позволю себе сильно усомниться. При таком-то наборе ПО.
>   
А поводы для сомнений? Spamassassin?

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Friday 12 December 2008, Mike Grozak wrote:

> >>>> greylist, policyd, sender verify, SPF. И спамсассасин или dspam
> >>>> (правильно настроенный, позволяет пользователю самому выбирать что для

> >> ~200 писем в секунду нормально обрабатывал и не возмущался пентиум4 
> >> 3Ггц/2ГигаRAM.

> > Позволю себе сильно усомниться. При таком-то наборе ПО.
> >   
> А поводы для сомнений? Spamassassin?

Даже больше greylist и sender verify. Один сильно увеличивает число
попыток входящих соединений за счёт повторных попыток, скорость
второго сильно зависит от сервера, где проверяется адрес отправителя,
а задержки тоже приводят к росту количества открытых tcp-сокетов. 200
писем в секунду - поток не маленький, у меня при много меньшем бывает
за 6К соединений открытых. Ну, пусть, даже, у меня Sendmail, который,
как говорят, медленнее Postfix, однако и сервер не просто P4 3GHz, а 
2 x Xeon 3GHz, и канал не самый низкоскоростной до почтовика.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Mike Almateia]

On Friday 12 December 2008 03:40:28 Sergey wrote:
> On Thursday 11 December 2008, Mike Almateia wrote:
> > > > greylist, policyd, sender verify, SPF. И спамсассасин или dspam
> > > > (правильно настроенный, позволяет пользователю самому выбирать что
> > > > для него спам).
> > >
> > > И загрузка почтового сервера взлетает до небес. Ага.
> >
> > ~200 писем в секунду нормально обрабатывал и не возмущался пентиум4
> > 3Ггц/2ГигаRAM.
>
> Позволю себе сильно усомниться. При таком-то наборе ПО.
Безусловно, ваше право. 

> > > Нехрен слать самостоятельно, если не умеешь. Есть провайдер, пользуйся
> > > его smtp-сервером.
> >
> > Использовать smtp-сервер провайдера - _а_н_а_х_р_о_н_и_з_м_ времён
> > dial-up.
>
тем не менее.

Re: [Sysadmins] Postfix - совпадают from и to

[Michael Shigorin]

On Wed, Dec 10, 2008 at 08:50:08AM +0200, Nikolay wrote:
> но появляется желание взять например
> 189106030133.user.veloxzone.com.br и забанить весь .br -
> понимаю что так нельзя....

Что-нить вроде
(.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|dsl|dyn|dynamic|dyndsl|pooles|ppp|user)[\.\-_0-9].+
?

> + под выражение очень часто попадает наш нивчём не повинный
> укртелеком с его DSL  и массой спамеров .. :(

Ну уж скажете, ни в чём не повинный... :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Postfix - совпадают from и to

[Michael Shigorin]

On Wed, Dec 10, 2008 at 07:42:49PM +0300, Mike Almateia wrote:
> > > > > За такой фильтр, бить плетьми и на дыбу.
> > > > Собственно - почему нет ?
> > > Потому, что такие фильтры - упрощают работу админа, вместо
> > > того, чтоб настроить почтовую систему грамотно.
> > Предложите Ваш вариант.
> greylist

Есть мнение, что за это как раз на дыбу и.
Приводившийся его сторонниками testcase: два сервера
с грейлистингом мило общаются друг с другом.

> Надо уходить от идеи - главное зарезать, а там хоть трава не расти.

Эт да.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Sysadmins] [JT] Re: Postfix - совпадают from и to

[Michael Shigorin]

On Fri, Dec 12, 2008 at 11:08:41AM +0400, Sergey wrote:
> за 6К соединений открытых. Ну, пусть, даже, у меня Sendmail,
> который, как говорят, медленнее Postfix, однако и сервер не
> просто P4 3GHz, а 2 x Xeon 3GHz, и канал не самый
> низкоскоростной до почтовика.

А, ну я такой однажды нечаянно заDoS'ил, когда одним местным
спамерам взял и баунснул муттом текущий спамбокс.  Не учёл,
что у провайдера sendmail и ему пришлось бежать на кошку,
чтоб та машинка поднялась из распластанного состояния.

С этой стороны был Duron 800/512 с кучей более важных дел,
который даже не чихнул... ну и postfix. :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Postfix - совпадают from и to

[Андрей Новосёлов]

On Saturday 13 December 2008 16:45:01 Michael Shigorin wrote:
> On Wed, Dec 10, 2008 at 08:50:08AM +0200, Nikolay wrote:
> > но появляется желание взять например
> > 189106030133.user.veloxzone.com.br и забанить весь .br -
> > понимаю что так нельзя....
>
> Что-нить вроде
> (.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial
>-up|dialup|dsl|dyn|dynamic|dyndsl|pooles|ppp|user)[\.\-_0-9].+
> ?
>
> > + под выражение очень часто попадает наш нивчём не повинный
> > укртелеком с его DSL  и массой спамеров .. :(
>
> Ну уж скажете, ни в чём не повинный... :)

Миш, с работы с ноута отправляю тебе почту, одно письмо оставил 
дописать прихожу домой, спокойно доделал, и шлю.... Отлуп. Все 
настройки , сам понимаешь одни и те же. Оказывается мой wippl 
идёт , тип соединения, как АДСЛ, а укр нет поэтому принципу меня 
отсылает. Хотя это данность времени и расплата за дешевизну 
АДСЛ :-)

-- 
С уважением, Андрей Новосёлов.
Registered linux user № 282220
Ubuntu User number is №  20998
Jabber UID  gnostik_at_jabber.ru
Google talk ksynolog_at_gmail.com
ICQ UIN     162278208

Re: [Sysadmins] [JT] Re: Postfix - совпадают from и to

[Sergey]

On Saturday 13 December 2008, Michael Shigorin wrote:

> > за 6К соединений открытых. Ну, пусть, даже, у меня Sendmail,
> > который, как говорят, медленнее Postfix, однако и сервер не
> > просто P4 3GHz, а 2 x Xeon 3GHz, и канал не самый
> > низкоскоростной до почтовика.
> 
> А, ну я такой однажды нечаянно заDoS'ил, когда одним местным

Вредитель. :-)

> спамерам взял и баунснул муттом текущий спамбокс.  Не учёл,
> что у провайдера sendmail и ему пришлось бежать на кошку,
> чтоб та машинка поднялась из распластанного состояния.

Ну, вообще-то, Sendmail умеет сам в ступор впадать при указанном LA.
Так что, если не дотюнили, сами Буратины. ;-)

> С этой стороны был Duron 800/512 с кучей более важных дел,
> который даже не чихнул... ну и postfix. :)

Да не в Sendmail дело, а просто в количестве открытых tcp-сокетов.
А быстро они не закроются, так как не на сервере процесс тормозит,
а с другой стороной проблемы.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Sergey]

On Saturday 13 December 2008, Michael Shigorin wrote:

> Приводившийся его сторонниками testcase: два сервера
> с грейлистингом мило общаются друг с другом.
 
Только лишь будет сложение времён. Ну и да, на всё подряд его не надо вешать.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix - совпадают from и to

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 733 bytes --]

On Thu, Dec 11, 2008 at 12:41:32PM +0400, Sergey wrote:

S> Это великолепня, с точки зрения работоспособности и оптимизации хождения
S> трафика, функция. 
>> не хотите использовать её безопасно ?
S> Ага, давайте ещё больше грузить каналы, гоняя трафик между соседними
S> домами в Урюпинске через почтовик в республике Мумба-Юмба...

S> Нет, ну, да. В современном мире почтовый трафик - уже вовсе не самый
S> заметный процент общего объёма... В принципе, за отмазку сойдёт.

Эта великолепная с точки зрения оптимизации трафика функция привела к
тому, что уже 99% почтового трафика -- спам.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Sysadmins] Postfix - совпадают from и to

[Nikolay]

В сообщении от 13 декабря 2008 Michael Shigorin написал(a):
> On Wed, Dec 10, 2008 at 08:50:08AM +0200, Nikolay wrote:
> > но появляется желание взять например
> > 189106030133.user.veloxzone.com.br и забанить весь .br -
> > понимаю что так нельзя....
>
> Что-нить вроде
> (.+[\.\-])?(adsl|isdn|xdsl|cable|client|dhcp|dial|dial-in|dial-up|dialup|ds
>l|dyn|dynamic|dyndsl|pooles|ppp|user)[\.\-_0-9].+ ?
>
> > + под выражение очень часто попадает наш нивчём не повинный
> > укртелеком с его DSL  и массой спамеров .. :(
>
> Ну уж скажете, ни в чём не повинный... :)

Неповинный - в плане - там возможны и не спамеры - а значит потерянная 
корреспонденция - что есть недопустимо - крайне.
-- 


С, уважением, Николай.

Re: [Sysadmins] Postfix - совпадают from и to

[Владимир]

Nikolay пишет:
> Неповинный - в плане - там возможны и не спамеры - а значит потерянная 
> корреспонденция - что есть недопустимо - крайне.
>   

Не надо сваливать в одну кучу разные вещи.

"потерянная корреспонденция" != "отказ в приеме корреспонденции"

Отказ в приеме корреспонденции это подсказка "не спамеру",
что у него не все в порядке с настройками почтового клиента
или почтового сервера его организации (провайдера), или
проблема у принимающей стороны.

Потерянная корреспонденция это, например, когда важное письмо,
дошедшее до ящика адресата удаляется, затерявшись среди массы спама.
При этом отправитель уверен, что его письмо дошло и прочитано.


-- 
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru