From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@anti-leasure.ru>
Date: Fri, 4 Feb 2005 13:43:06 +0300
From: "Konstantin A. Lepikhov" <lakostis@anti-leasure.ru>
To: community@altlinux.ru
Message-ID: <20050204104306.GB6542@lks.home>
Mail-Followup-To: community@altlinux.ru
References: <4202199D.3030004@ricom.ru> <200502041303.09762.combr@vesna.ru>
	<42033CD6.7030001@ricom.ru> <20050204091944.GB10552@lks.home>
	<420341C9.8060904@ricom.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <420341C9.8060904@ricom.ru>
X-Operation-System: ALT Linux Sisyphus (20050131) 2.6.10-wks26-up-alt2
User-Agent: Mutt/1.5.6+cvs20050115i
X-AV-Checked: ClamAV using ClamSMTP
Subject: [Comm] Re: =?koi8-r?b?0M/L0snUycvVytTFINDSwdfJzMEgxMzR?= postfix
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 04 Feb 2005 10:43:16 -0000
Archived-At: <http://lore.altlinux.org/community/20050204104306.GB6542@lks.home/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi Alexey!

Friday 04, at 12:35:05 PM you wrote:

<skip>
> >используйте greylisting + reject_unknown_hostname - сразу заметите
> про greylisting - что-то я про него слышал - не напомните куда сходить?
> (это вроде та фича которая при приеме говорит wait и только после него 
> принимает - чего спамеры обычно не проходят?)
см. www.greylisting.org - нет, то о чем вы говорите - это поведение spamd
из OpenBSD, greylisting работает по-другому - сначала вас футболят с error
450 (типа try later), ставя тем самым в greylist, потом если вы умный и
правильный smtp сервер, через некоторый интервал вы пытаетесь отправить
сообщение повторно, попадая тем самым в whitelist, если же повторной
попытки не последовало, то ip отправителя попадает в blacklist и потом
почта с него не принимается. Просто и гениально ;)

Я для этих целей использую sqlgrey + sqlite DB для хранения списков. Жалоб
от клиентов еще ни разу не поступало, false positive тоже очень низкий
(единственная беда - дебильные форумы, которые вечно шлют письма через
свои www сервера, без видимых на то причин).

> А насчет reject_unknown_hostname - это ведь для smtpd_helo_restrictions 
> правила?
> Если я правильно понимаю то из-за него отрежутся все дайлапщики (и я сам 
> из дома тоже)?
диалапщиков, пишущих всем со своего динамического ip, вообще надо
отстреливать. Для отсылки надо использовать релей провайдера или
организации, имеющий MX и reverse запись в DNS. И уже на этом релее
настроенный SMTP-AUTH. Так что резать, резать и резать их надо ;) 
 
-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR