From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 4 Feb 2005 13:43:06 +0300 From: "Konstantin A. Lepikhov" To: community@altlinux.ru Message-ID: <20050204104306.GB6542@lks.home> Mail-Followup-To: community@altlinux.ru References: <4202199D.3030004@ricom.ru> <200502041303.09762.combr@vesna.ru> <42033CD6.7030001@ricom.ru> <20050204091944.GB10552@lks.home> <420341C9.8060904@ricom.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <420341C9.8060904@ricom.ru> X-Operation-System: ALT Linux Sisyphus (20050131) 2.6.10-wks26-up-alt2 User-Agent: Mutt/1.5.6+cvs20050115i X-AV-Checked: ClamAV using ClamSMTP Subject: [Comm] Re: =?koi8-r?b?0M/L0snUycvVytTFINDSwdfJzMEgxMzR?= postfix X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 04 Feb 2005 10:43:16 -0000 Archived-At: List-Archive: List-Post: Hi Alexey! Friday 04, at 12:35:05 PM you wrote: > >используйте greylisting + reject_unknown_hostname - сразу заметите > про greylisting - что-то я про него слышал - не напомните куда сходить? > (это вроде та фича которая при приеме говорит wait и только после него > принимает - чего спамеры обычно не проходят?) см. www.greylisting.org - нет, то о чем вы говорите - это поведение spamd из OpenBSD, greylisting работает по-другому - сначала вас футболят с error 450 (типа try later), ставя тем самым в greylist, потом если вы умный и правильный smtp сервер, через некоторый интервал вы пытаетесь отправить сообщение повторно, попадая тем самым в whitelist, если же повторной попытки не последовало, то ip отправителя попадает в blacklist и потом почта с него не принимается. Просто и гениально ;) Я для этих целей использую sqlgrey + sqlite DB для хранения списков. Жалоб от клиентов еще ни разу не поступало, false positive тоже очень низкий (единственная беда - дебильные форумы, которые вечно шлют письма через свои www сервера, без видимых на то причин). > А насчет reject_unknown_hostname - это ведь для smtpd_helo_restrictions > правила? > Если я правильно понимаю то из-за него отрежутся все дайлапщики (и я сам > из дома тоже)? диалапщиков, пишущих всем со своего динамического ip, вообще надо отстреливать. Для отсылки надо использовать релей провайдера или организации, имеющий MX и reverse запись в DNS. И уже на этом релее настроенный SMTP-AUTH. Так что резать, резать и резать их надо ;) -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR