From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Maxim X-Mailer: The Bat! (v1.53d) Personal X-Priority: 3 (Normal) Message-ID: <16675981465.20010926155907@e-foto.ru> To: Yuri Ryazantsev In-Reply-To: <20010926145422.A10582@mail.unix.ru> References: <14070087951.20010926142054@e-foto.ru> <20010926145422.A10582@mail.unix.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] =?koi8-r?B?zsXL1czY1NXSztnFIMHEzcnO2Q==?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: Maxim List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Sep 26 15:47:01 2001 X-Original-Date: Wed, 26 Sep 2001 15:59:07 +0400 Archived-At: List-Archive: List-Post: Здравствуйте, Yuri. Вы писали 26 сентября 2001 г., 14:54:22: YR> On Wed, Sep 26, 2001 at 02:20:54PM +0400, Maxim wrote: >> обращаюсь к народному опыту. >> >> При настройке POSTFIX установил не допускать unknown клиентов. >> Ну естественно тут же таких нашлось море. При том половина из них >> действительно рекламщики. >> >> Короче я не знаю что теперь делать. Я же не могу всем нерадивым админам >> растолковать как настраивать сервера, тем более сам безгоду неделя настраиваю >> линукс. А открыть тоже не могу. В результате открытия Microsoft Exchange меня >> уже один раз записали в спамеры. После этого я на линукс перешел. Там оказались >> проблемы с настройками, тонкость которых линуксу не занимать. >> >> Вообще кто как борется с такими вещами? YR> Извечный вопрос - как с водой не выплеснуть ребенка. О неправильной YR> настройке мейл-серверов недавно обсуждалось в antispam@ofisp.org. Краткое YR> резюме в моем пересказе и моем понимании: Пользователей, настроившем свой YR> компьютер для према и отправки почты, минуя провайдерский мейл-сервер - YR> стало много. После этого каждый второй считает себя админом (иногда это YR> мнение еще и навязывается должностью). Это ситуация наводит на грустные YR> размышления, но она есть и ее надо принимать как существующий факт. Бороться YR> с неграмотными админами в Инете надо силами провайдеров (которые правда тоже YR> сидят между двух огней - стандартами и деньгами клиентов). И по возможности YR> всем разъяснять как правильно делать. Тут вы не очень правы. Администратором не рождаются, а становятся. Последнее время сеть развивается особенно быстро. И количество администраторов тоже прямо пропорционально. И обвинять их не совсем корректно. Все учатся. Конечно есть и такие который установив Windows 2000 server написали несколько файлов на HTML и гордо назвали это WEB сервером. У меня в логах апача уже несколько сотен характерных, cmd.exe ...., запросов от таких серверов. но это побочные явления. Они сами отвалятся скоро. YR> Это общее выступление, а по мейлерной части: YR> - запрет relay Вот тут если можно поподробнее. Я всегда думал что даже обычная отправка письма это в своем роде тоже relay. Конечно если у вас письма отправляются только из внутренней сети, то да. А у меня по сути получается от куда хочешь. Начальство по миру таскается как ветер. И то от туда позвонит, то от сюда, ему видите ли надо исходящий сервер, а то письмо послать не может. А каждый раз настраиваться на местного провайдера тоже не хочет. Он там пробудет меньше, чем время на настройку уйдет. По моему Бен Ладен меньше бегает. YR> - запрет по общедоступным базам blocking list Вещь хорошая, но ошибок у них тоже много. YR> - запрет на основании собственной базы Такую еще составить надо. А это чтение большинства писем. YR> - проверка sender'ов и recipient'ов YR> - некоторые дополнительные фильтры (написанные на основании собственных YR> реалий и пожеланий) YR> По поводу масштабов и вопросов нужно это или нет - собственный пример нашей YR> компании: политика reject'ов достаточно мягкая, но общий объем их составляет YR> ~5 - 7 Gb в месяц (по ценам провайдеров - 300-420 зел/месяц). При этом у нас YR> не проверяется наличие PTR записи в ДНС для хоста. YR> Про глупость админов - случай из реальной жизни: YR> Звонок админа из достаточно крупной фирмы мне: YR> А: "У вас проблемы с почтой - мы вам не можем отправить письмо." YR> Я: "Когда и с какой машины Вы его отправляли?" YR> А: "IP адрес - XXX.XXX.XXX.XXX, такого-то числа во столько-то" YR> Я: "Все правильно. Я не принимаю от вас почту т.к. вы попали в блок-лист YR> http://www.mail-abuse.org" YR> А: "Какая дурацкая у вас проверка, я всем могу отправить, а вам нет. А мне YR> срочно нужно в вашу компанию отправить письмо. Что делать?" YR> Я: Понимая его проблемы, а также то, что за день он оттуда не вычиститься, YR> предлагаю ему отправить письмо мне, а я уже переправлю. Называю ему свои YR> адреса в России-он-лайн, МТУ, Ринете. Его и там блокируют. Тут до него YR> доходит, что все таки ему надо что-то править. YR> Ну далее уже не интересно. Хотя надеюсь, что после этого одним YR> неправильным мейл-сервером меньше. :-)) Это наверное про меня. :)))))) Со мной похожее было. До сих пор смешно. :)))) Хотя я временно сделал обходной путь, через The Bat на свой машине. :))) тогда еще exchange стоял. YR> with best wishes, YR> Yuri. -- С уважением, Maxim mailto:max_conf@e-foto.ru