From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Fri, 12 Jan 2007 17:48:43 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: sysadmins@lists.altlinux.org
Message-ID: <20070112154843.GX1644@osdn.org.ua>
Mail-Followup-To: sysadmins@lists.altlinux.org
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.4.2.1i
Subject: [Sysadmins] =?koi8-r?b?RndkOiBSZTogW2RldmVsXSBBTFRMaW51eCDJINPQ?=
	=?koi8-r?b?wc0=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: shigorin@gmail.com,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 12 Jan 2007 15:48:46 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20070112154843.GX1644@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

FYI

----- Forwarded message from Victor Forsyuk <force/altlinux.org> -----

Date: Fri, 12 Jan 2007 16:40:55 +0200
From: Victor Forsyuk <force/altlinux.org>
To: ALT Devel discussion list <devel/lists.altlinux.org>
Subject: Re: [devel] ALTLinux и спам

On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
> 
> Как?

Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.

Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:

# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
  deny  message       = Spam not allowed
        hosts         = ! +relay_from_hosts
        !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}

# 100% спам
  deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
        message       = Spam/viruses not allowed


Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.

  deny condition      = ${if isip{$sender_helo_name}{yes}{no}}
        message       = Invalid HELO/EHLO
        log_message   = Bad HELO: IP without brackets

Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.

В общем, таких приемов есть... :)

Ну и, понятное дело, sender verify callout.
 
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/