* [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
@ 2007-01-12 15:48 Michael Shigorin
2007-01-12 16:34 ` Anatol B. Bazyukin
2007-01-12 20:02 ` Konstantin A. Lepikhov
0 siblings, 2 replies; 4+ messages in thread
From: Michael Shigorin @ 2007-01-12 15:48 UTC (permalink / raw)
To: sysadmins
FYI
----- Forwarded message from Victor Forsyuk <force/altlinux.org> -----
Date: Fri, 12 Jan 2007 16:40:55 +0200
From: Victor Forsyuk <force/altlinux.org>
To: ALT Devel discussion list <devel/lists.altlinux.org>
Subject: Re: [devel] ALTLinux и спам
On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
>
> Как?
Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.
Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:
# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
deny message = Spam not allowed
hosts = ! +relay_from_hosts
!condition = ${if match{$sender_helo_name}{\\\.}{yes}{no}}
# 100% спам
deny condition = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
message = Spam not allowed
deny condition = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
message = Spam not allowed
deny condition = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
message = Spam/viruses not allowed
Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.
deny condition = ${if isip{$sender_helo_name}{yes}{no}}
message = Invalid HELO/EHLO
log_message = Bad HELO: IP without brackets
Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.
В общем, таких приемов есть... :)
Ну и, понятное дело, sender verify callout.
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
----- End forwarded message -----
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
2007-01-12 15:48 [Sysadmins] Fwd: Re: [devel] ALTLinux и спам Michael Shigorin
@ 2007-01-12 16:34 ` Anatol B. Bazyukin
2007-01-12 20:02 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 4+ messages in thread
From: Anatol B. Bazyukin @ 2007-01-12 16:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Michael.
Вы писали 12 января 2007 г., 18:48:43:
> В общем, таких приемов есть... :)
ОПЫТ СОЗДАНИЯ ПАКЕТА ПОЧТОВОЙ ФИЛЬТРАЦИИ -
http://pcweek.ru/?ID=622191
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
2007-01-12 15:48 [Sysadmins] Fwd: Re: [devel] ALTLinux и спам Michael Shigorin
2007-01-12 16:34 ` Anatol B. Bazyukin
@ 2007-01-12 20:02 ` Konstantin A. Lepikhov
2007-01-12 22:39 ` Michael Shigorin
1 sibling, 1 reply; 4+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-12 20:02 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1185 bytes --]
Hi Michael!
Friday 12, at 05:48:43 PM you wrote:
> FYI
>
> ----- Forwarded message from Victor Forsyuk <force/altlinux.org> -----
>
> Date: Fri, 12 Jan 2007 16:40:55 +0200
> From: Victor Forsyuk <force/altlinux.org>
> To: ALT Devel discussion list <devel/lists.altlinux.org>
> Subject: Re: [devel] ALTLinux и спам
>
> On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin wrote:
> > On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > > изобретать свой способ дальнейшей порезки?
> >
> > Как?
>
> Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
> и более легкие методы. Кстати, спамассассин можно держать и на другой машине
> и обращаться к нему по tcp.
>
> Эффективные и совершенно необременительные для сервера проверки в терминах
> exim'а:
для постфикса наиболее эффективны маленькие счетчики ошибок
(*hard/soft_error_limit) и smtpd_junk_command_limit. Для особо
изворотливых можно увеличить smtpd_error_sleep_time до 10-15 минут.
--
WBR et al.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
2007-01-12 20:02 ` Konstantin A. Lepikhov
@ 2007-01-12 22:39 ` Michael Shigorin
0 siblings, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2007-01-12 22:39 UTC (permalink / raw)
To: sysadmins
On Fri, Jan 12, 2007 at 11:02:24PM +0300, Konstantin A. Lepikhov wrote:
> для постфикса наиболее эффективны маленькие счетчики ошибок
> (*hard/soft_error_limit) и smtpd_junk_command_limit.
Да, эт факт. Сам вот посмотрел в лог и порадовался за свои
2-2-2.
> Для особо изворотливых можно увеличить smtpd_error_sleep_time
> до 10-15 минут.
А эт спасибо. Ещё будто smtpd_client_connection_count_limit
стоит понизить (мне) от дефолтных 50:
http://www.postfix.org/TUNING_README.html
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2007-01-12 22:39 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-12 15:48 [Sysadmins] Fwd: Re: [devel] ALTLinux и спам Michael Shigorin
2007-01-12 16:34 ` Anatol B. Bazyukin
2007-01-12 20:02 ` Konstantin A. Lepikhov
2007-01-12 22:39 ` Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git