[mdk-re] некультурные админы

[Maxim <max_conf@e-foto.ru>]

Здравствуйте, Yuri.
Вы писали 26 сентября 2001 г., 14:54:22:

YR> On Wed, Sep 26, 2001 at 02:20:54PM +0400, Maxim wrote:

>> обращаюсь к народному опыту.
>> 
>> При настройке POSTFIX установил не допускать unknown клиентов.
>> Ну   естественно   тут   же  таких  нашлось  море.  При  том  половина  из  них
>> действительно рекламщики.
>> 
>> Короче  я  не  знаю  что  теперь  делать.  Я  же  не могу всем нерадивым админам
>> растолковать  как  настраивать  сервера, тем более сам безгоду неделя настраиваю
>> линукс.  А  открыть  тоже не могу. В результате открытия Microsoft Exchange меня
>> уже  один раз записали в спамеры. После этого я на линукс перешел. Там оказались
>> проблемы с настройками, тонкость которых линуксу не занимать.
>> 
>> Вообще кто как борется с такими вещами?

YR> Извечный вопрос - как с водой не выплеснуть ребенка. О неправильной
YR> настройке мейл-серверов недавно обсуждалось в antispam@ofisp.org. Краткое
YR> резюме в моем пересказе и моем понимании: Пользователей, настроившем свой
YR> компьютер для према и отправки почты, минуя провайдерский мейл-сервер -
YR> стало много. После этого каждый второй считает себя админом (иногда это
YR> мнение еще и навязывается должностью). Это ситуация наводит на грустные
YR> размышления, но она есть и ее надо принимать как существующий факт. Бороться
YR> с неграмотными админами в Инете надо силами провайдеров (которые правда тоже
YR> сидят между двух огней - стандартами и деньгами клиентов). И по возможности
YR> всем разъяснять как правильно делать.

Тут  вы  не  очень  правы. Администратором не рождаются, а становятся. Последнее
время  сеть развивается особенно быстро. И количество администраторов тоже прямо
пропорционально.  И  обвинять их не совсем корректно. Все учатся. Конечно есть и
такие  который установив Windows 2000 server написали несколько файлов на HTML и
гордо  назвали  это  WEB  сервером.  У  меня  в  логах апача уже несколько сотен
характерных,  cmd.exe ...., запросов от таких серверов. но это побочные явления.
Они сами отвалятся скоро.

YR> Это общее выступление, а по мейлерной части:
YR> - запрет relay

Вот  тут если можно поподробнее. Я всегда думал что даже обычная отправка письма
это  в  своем  роде тоже relay. Конечно если у вас письма отправляются только из
внутренней  сети,  то да. А у меня по сути получается от куда хочешь. Начальство
по  миру  таскается  как ветер. И то от туда позвонит, то от сюда, ему видите ли
надо  исходящий сервер, а то письмо послать не может. А каждый раз настраиваться
на  местного  провайдера  тоже  не  хочет.  Он там пробудет меньше, чем время на
настройку уйдет. По моему Бен Ладен меньше бегает.

YR> - запрет по общедоступным базам blocking list

Вещь хорошая, но ошибок у них тоже много.

YR> - запрет на основании собственной базы

Такую еще составить надо. А это чтение большинства писем.

YR> - проверка sender'ов и recipient'ов
YR> - некоторые дополнительные фильтры (написанные на основании собственных
YR>   реалий и пожеланий)

YR> По поводу масштабов и вопросов нужно это или нет - собственный пример нашей
YR> компании: политика reject'ов достаточно мягкая, но общий объем их составляет
YR> ~5 - 7 Gb в месяц (по ценам провайдеров - 300-420 зел/месяц). При этом у нас
YR> не проверяется наличие PTR записи в ДНС для хоста.

YR> Про глупость админов - случай из реальной жизни:
YR> Звонок админа из достаточно крупной фирмы мне:
YR> А: "У вас проблемы с почтой - мы вам не можем отправить письмо."
YR> Я: "Когда и с какой машины Вы его отправляли?"
YR> А: "IP адрес - XXX.XXX.XXX.XXX, такого-то числа во столько-то"
YR> Я: "Все правильно. Я не принимаю от вас почту т.к. вы попали в блок-лист
YR>     http://www.mail-abuse.org"
YR> А: "Какая дурацкая у вас проверка, я всем могу отправить, а вам нет. А мне
YR>     срочно нужно в вашу компанию отправить письмо. Что делать?"
YR> Я: Понимая его проблемы, а также то, что за день он оттуда не вычиститься,
YR>    предлагаю ему отправить письмо мне, а я уже переправлю. Называю ему свои
YR>    адреса в России-он-лайн, МТУ, Ринете. Его и там блокируют. Тут до него
YR>    доходит, что все таки ему надо что-то править.
   
YR>    Ну далее уже не интересно. Хотя надеюсь, что после этого одним
YR> неправильным мейл-сервером меньше. :-))

Это  наверное  про  меня. :)))))) Со мной похожее было. До сих пор смешно. :))))
Хотя  я  временно сделал обходной путь, через The Bat на свой машине. :))) тогда
еще exchange стоял.

YR> with best wishes,

YR> Yuri.





-- 
С уважением,
 Maxim                          mailto:max_conf@e-foto.ru