From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <fmfm@mmascience.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
X-Virus-Scanned: amavisd-new at localhost
Message-ID: <49F16F2E.6060408@mmascience.ru>
Date: Fri, 24 Apr 2009 11:50:06 +0400
From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= <fmfm@mmascience.ru>
User-Agent: Thunderbird 2.0.0.21 (Windows/20090302)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200904231749.10099.kde@kde.kiev.ua>	<200904240110.11559.a_s_y@sama.ru>	<200904232344.54730.kde@kde.kiev.ua>
	<200904241157.10844.a_s_y@sama.ru>
In-Reply-To: <200904241157.10844.a_s_y@sama.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] postfix header_checks
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 24 Apr 2009 07:50:19 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/49F16F2E.6060408@mmascience.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Sergey пишет:
> On Friday 24 April 2009, Denis Kuznetsov wrote:
>
>   
>>> А почему Received, а не hostname на этапе connect ? Тут ведь письмо
>>> получено уже, соответственно трафик...
>>>       
>> на этапе connect достаточно:
>> smtpd_helo_restrictions =
>>     [....]
>>     reject_unknown_helo_hostname
>>     reject_invalid_helo_hostname
>>     reject_non_fqdn_helo_hostname
>>
>> но иногда этого не хватает для полноценной фильтрации спама.
>>     
>
> Я не про это. Я про то, что информация о хосте отправителя уже есть
> на этапе установления соединения. Зачем ждать data, чтобы проверить
> Received ?
>
>   
Это "теория", а если внимательно читать логи, то можно видеть, что и 
спамеры, и множество
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе 
установления соединения.
Так что есть нужда в дополнениях к, во многом теоретическим, restrictions.

Вот только не уверен, что header_checks это именно то, что надо.
Но если вдруг окажется эффективным, хотелось бы услышать об этом.

-- 
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru