From: Maxim <max_conf@e-foto.ru>
To: Yuri Ryazantsev <mandrake-russian@altlinux.ru>
Subject: [mdk-re] некультурные админы
Date: Wed Sep 26 15:47:01 2001
Message-ID: <16675981465.20010926155907@e-foto.ru> (raw)
In-Reply-To: <20010926145422.A10582@mail.unix.ru>
Здравствуйте, Yuri.
Вы писали 26 сентября 2001 г., 14:54:22:
YR> On Wed, Sep 26, 2001 at 02:20:54PM +0400, Maxim wrote:
>> обращаюсь к народному опыту.
>>
>> При настройке POSTFIX установил не допускать unknown клиентов.
>> Ну естественно тут же таких нашлось море. При том половина из них
>> действительно рекламщики.
>>
>> Короче я не знаю что теперь делать. Я же не могу всем нерадивым админам
>> растолковать как настраивать сервера, тем более сам безгоду неделя настраиваю
>> линукс. А открыть тоже не могу. В результате открытия Microsoft Exchange меня
>> уже один раз записали в спамеры. После этого я на линукс перешел. Там оказались
>> проблемы с настройками, тонкость которых линуксу не занимать.
>>
>> Вообще кто как борется с такими вещами?
YR> Извечный вопрос - как с водой не выплеснуть ребенка. О неправильной
YR> настройке мейл-серверов недавно обсуждалось в antispam@ofisp.org. Краткое
YR> резюме в моем пересказе и моем понимании: Пользователей, настроившем свой
YR> компьютер для према и отправки почты, минуя провайдерский мейл-сервер -
YR> стало много. После этого каждый второй считает себя админом (иногда это
YR> мнение еще и навязывается должностью). Это ситуация наводит на грустные
YR> размышления, но она есть и ее надо принимать как существующий факт. Бороться
YR> с неграмотными админами в Инете надо силами провайдеров (которые правда тоже
YR> сидят между двух огней - стандартами и деньгами клиентов). И по возможности
YR> всем разъяснять как правильно делать.
Тут вы не очень правы. Администратором не рождаются, а становятся. Последнее
время сеть развивается особенно быстро. И количество администраторов тоже прямо
пропорционально. И обвинять их не совсем корректно. Все учатся. Конечно есть и
такие который установив Windows 2000 server написали несколько файлов на HTML и
гордо назвали это WEB сервером. У меня в логах апача уже несколько сотен
характерных, cmd.exe ...., запросов от таких серверов. но это побочные явления.
Они сами отвалятся скоро.
YR> Это общее выступление, а по мейлерной части:
YR> - запрет relay
Вот тут если можно поподробнее. Я всегда думал что даже обычная отправка письма
это в своем роде тоже relay. Конечно если у вас письма отправляются только из
внутренней сети, то да. А у меня по сути получается от куда хочешь. Начальство
по миру таскается как ветер. И то от туда позвонит, то от сюда, ему видите ли
надо исходящий сервер, а то письмо послать не может. А каждый раз настраиваться
на местного провайдера тоже не хочет. Он там пробудет меньше, чем время на
настройку уйдет. По моему Бен Ладен меньше бегает.
YR> - запрет по общедоступным базам blocking list
Вещь хорошая, но ошибок у них тоже много.
YR> - запрет на основании собственной базы
Такую еще составить надо. А это чтение большинства писем.
YR> - проверка sender'ов и recipient'ов
YR> - некоторые дополнительные фильтры (написанные на основании собственных
YR> реалий и пожеланий)
YR> По поводу масштабов и вопросов нужно это или нет - собственный пример нашей
YR> компании: политика reject'ов достаточно мягкая, но общий объем их составляет
YR> ~5 - 7 Gb в месяц (по ценам провайдеров - 300-420 зел/месяц). При этом у нас
YR> не проверяется наличие PTR записи в ДНС для хоста.
YR> Про глупость админов - случай из реальной жизни:
YR> Звонок админа из достаточно крупной фирмы мне:
YR> А: "У вас проблемы с почтой - мы вам не можем отправить письмо."
YR> Я: "Когда и с какой машины Вы его отправляли?"
YR> А: "IP адрес - XXX.XXX.XXX.XXX, такого-то числа во столько-то"
YR> Я: "Все правильно. Я не принимаю от вас почту т.к. вы попали в блок-лист
YR> http://www.mail-abuse.org"
YR> А: "Какая дурацкая у вас проверка, я всем могу отправить, а вам нет. А мне
YR> срочно нужно в вашу компанию отправить письмо. Что делать?"
YR> Я: Понимая его проблемы, а также то, что за день он оттуда не вычиститься,
YR> предлагаю ему отправить письмо мне, а я уже переправлю. Называю ему свои
YR> адреса в России-он-лайн, МТУ, Ринете. Его и там блокируют. Тут до него
YR> доходит, что все таки ему надо что-то править.
YR> Ну далее уже не интересно. Хотя надеюсь, что после этого одним
YR> неправильным мейл-сервером меньше. :-))
Это наверное про меня. :)))))) Со мной похожее было. До сих пор смешно. :))))
Хотя я временно сделал обходной путь, через The Bat на свой машине. :))) тогда
еще exchange стоял.
YR> with best wishes,
YR> Yuri.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
next prev parent reply other threads:[~2001-09-26 15:47 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-09-26 14:09 Maxim
2001-09-26 14:15 ` Artem K. Jouravsky
2001-09-26 14:48 ` [mdk-re] ÎÅËÕÌØÔÕÒÎÙÅ ÁÄÍÉÎÙ Yuri Ryazantsev
2001-09-26 14:57 ` [mdk-re] Re: [mdk-re] некультурные админы Peter V. Saveliev
2001-09-26 15:31 ` Maxim
2001-09-26 15:38 ` [mdk-re] " Peter V. Saveliev
2001-09-26 16:00 ` Maxim
2001-09-26 16:03 ` [mdk-re] " Sergey S. Skulachenko
2001-09-26 17:37 ` [mdk-re] SMTP server (Was: ÎÅËÕÌØÔÕÒÎÙÅ ÁÄÍÉÎÙ) Yuri Ryazantsev
2001-09-26 15:47 ` Maxim [this message]
2001-09-26 16:47 ` [mdk-re] Re: [mdk-re] некультурные админы Sergei Aranovsky
2001-09-26 17:05 ` Alexander Starostin
2001-09-26 18:11 ` [mdk-re] Re: [mdk-re] ÎÅËÕÌØÔÕÒÎÙÅ ÁÄÍÉÎÙ Yuri Ryazantsev
2001-09-26 17:55 ` Yuri Ryazantsev
2001-09-26 18:39 ` [mdk-re] Re[2]: [mdk-re] некультурные админы Maxim
2001-09-26 18:20 ` [mdk-re] " Aleksey Novodvorsky
2001-09-28 18:55 ` Sergey Vlasov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=16675981465.20010926155907@e-foto.ru \
--to=max_conf@e-foto.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git