ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
@ 2007-01-12 15:48 Michael Shigorin
  2007-01-12 16:34 ` Anatol B. Bazyukin
  2007-01-12 20:02 ` Konstantin A. Lepikhov
  0 siblings, 2 replies; 4+ messages in thread
From: Michael Shigorin @ 2007-01-12 15:48 UTC (permalink / raw)
  To: sysadmins

FYI

----- Forwarded message from Victor Forsyuk <force/altlinux.org> -----

Date: Fri, 12 Jan 2007 16:40:55 +0200
From: Victor Forsyuk <force/altlinux.org>
To: ALT Devel discussion list <devel/lists.altlinux.org>
Subject: Re: [devel] ALTLinux и спам

On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin wrote:
> On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > изобретать свой способ дальнейшей порезки?
> 
> Как?

Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
и более легкие методы. Кстати, спамассассин можно держать и на другой машине
и обращаться к нему по tcp.

Эффективные и совершенно необременительные для сервера проверки в терминах
exim'а:

# HELO без точки может быть только от MUA. Пришедшее от MTA - на 99.99% спам
  deny  message       = Spam not allowed
        hosts         = ! +relay_from_hosts
        !condition    = ${if match{$sender_helo_name}{\\\.}{yes}{no}}

# 100% спам
  deny condition      = ${if eq{$sender_helo_name}{IP.адрес.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{доменное.имя.моего.сервера}{yes}{no}}
        message       = Spam not allowed
  deny condition      = ${if eq{$sender_helo_name}{просто.мой.домен}{yes}{no}}
        message       = Spam/viruses not allowed


Можно добавить и отстрел IPшных HELO не в скобках. Я еще не видел ни одного
неспамного письма пришедшего от сервера с таким приветствием.

  deny condition      = ${if isip{$sender_helo_name}{yes}{no}}
        message       = Invalid HELO/EHLO
        log_message   = Bad HELO: IP without brackets

Очень эффективен тщательно составленный блеклист доменных имен всяческих
диалапов. Они _не должны_ слать письма напрямую, минуя outbound mail server
провайдера.

В общем, таких приемов есть... :)

Ну и, понятное дело, sender verify callout.
 
> master$ awk 'START {count=0; sum=0} /^bogomips/ {count++; sum+=$3} END {if (count>0) print sum/count}' </proc/cpuinfo
> 901
> master$ awk '/MemTotal/{print $2}' </proc/meminfo
> 257652
----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
  2007-01-12 15:48 [Sysadmins] Fwd: Re: [devel] ALTLinux и спам Michael Shigorin
@ 2007-01-12 16:34 ` Anatol B. Bazyukin
  2007-01-12 20:02 ` Konstantin A. Lepikhov
  1 sibling, 0 replies; 4+ messages in thread
From: Anatol B. Bazyukin @ 2007-01-12 16:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Michael.

Вы писали 12 января 2007 г., 18:48:43:


> В общем, таких приемов есть... :)

ОПЫТ СОЗДАНИЯ ПАКЕТА ПОЧТОВОЙ ФИЛЬТРАЦИИ -

http://pcweek.ru/?ID=622191



-- 
С уважением,
 Anatol



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
  2007-01-12 15:48 [Sysadmins] Fwd: Re: [devel] ALTLinux и спам Michael Shigorin
  2007-01-12 16:34 ` Anatol B. Bazyukin
@ 2007-01-12 20:02 ` Konstantin A. Lepikhov
  2007-01-12 22:39   ` Michael Shigorin
  1 sibling, 1 reply; 4+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-12 20:02 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1185 bytes --]

Hi Michael!

Friday 12, at 05:48:43 PM you wrote:

> FYI
> 
> ----- Forwarded message from Victor Forsyuk <force/altlinux.org> -----
> 
> Date: Fri, 12 Jan 2007 16:40:55 +0200
> From: Victor Forsyuk <force/altlinux.org>
> To: ALT Devel discussion list <devel/lists.altlinux.org>
> Subject: Re: [devel] ALTLinux и спам
> 
> On Fri, Jan 12, 2007 at 04:41:12PM +0300, Dmitry V. Levin wrote:
> > On Fri, Jan 12, 2007 at 02:15:04PM +0300, Denis Ovsienko wrote:
> > > Спасибо за ответы. Но всё же почему бы не уменьшить количество
> > > принимаемого основным сервером спама вместо того, чтобы потом каждому
> > > изобретать свой способ дальнейшей порезки?
> > 
> > Как?
> 
> Да, машинка слабовата. Но на ней и не особо нужно гонять спамассассин. Есть
> и более легкие методы. Кстати, спамассассин можно держать и на другой машине
> и обращаться к нему по tcp.
> 
> Эффективные и совершенно необременительные для сервера проверки в терминах
> exim'а:
для постфикса наиболее эффективны маленькие счетчики ошибок
(*hard/soft_error_limit) и smtpd_junk_command_limit. Для особо
изворотливых можно увеличить smtpd_error_sleep_time до 10-15 минут. 

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] Fwd: Re: [devel] ALTLinux и спам
  2007-01-12 20:02 ` Konstantin A. Lepikhov
@ 2007-01-12 22:39   ` Michael Shigorin
  0 siblings, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2007-01-12 22:39 UTC (permalink / raw)
  To: sysadmins

On Fri, Jan 12, 2007 at 11:02:24PM +0300, Konstantin A. Lepikhov wrote:
> для постфикса наиболее эффективны маленькие счетчики ошибок
> (*hard/soft_error_limit) и smtpd_junk_command_limit.

Да, эт факт.  Сам вот посмотрел в лог и порадовался за свои
2-2-2.

> Для особо изворотливых можно увеличить smtpd_error_sleep_time
> до 10-15 минут. 

А эт спасибо.  Ещё будто smtpd_client_connection_count_limit
стоит понизить (мне) от дефолтных 50:
http://www.postfix.org/TUNING_README.html

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2007-01-12 22:39 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-12 15:48 [Sysadmins] Fwd: Re: [devel] ALTLinux и спам Michael Shigorin
2007-01-12 16:34 ` Anatol B. Bazyukin
2007-01-12 20:02 ` Konstantin A. Lepikhov
2007-01-12 22:39   ` Michael Shigorin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git