From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at localhost Message-ID: <49F16F2E.6060408@mmascience.ru> Date: Fri, 24 Apr 2009 11:50:06 +0400 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Thunderbird 2.0.0.21 (Windows/20090302) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <200904231749.10099.kde@kde.kiev.ua> <200904240110.11559.a_s_y@sama.ru> <200904232344.54730.kde@kde.kiev.ua> <200904241157.10844.a_s_y@sama.ru> In-Reply-To: <200904241157.10844.a_s_y@sama.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] postfix header_checks X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 24 Apr 2009 07:50:19 -0000 Archived-At: List-Archive: Sergey пишет: > On Friday 24 April 2009, Denis Kuznetsov wrote: > > >>> А почему Received, а не hostname на этапе connect ? Тут ведь письмо >>> получено уже, соответственно трафик... >>> >> на этапе connect достаточно: >> smtpd_helo_restrictions = >> [....] >> reject_unknown_helo_hostname >> reject_invalid_helo_hostname >> reject_non_fqdn_helo_hostname >> >> но иногда этого не хватает для полноценной фильтрации спама. >> > > Я не про это. Я про то, что информация о хосте отправителя уже есть > на этапе установления соединения. Зачем ждать data, чтобы проверить > Received ? > > Это "теория", а если внимательно читать логи, то можно видеть, что и спамеры, и множество законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе установления соединения. Так что есть нужда в дополнениях к, во многом теоретическим, restrictions. Вот только не уверен, что header_checks это именно то, что надо. Но если вдруг окажется эффективным, хотелось бы услышать об этом. -- Vladimir Kholmanov fmfm@mmascience.ru fmfm@mma.ru