Re: [Sysadmins] [room] postfix DNSBL (was: passed)

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Thu, 3 Apr 2008 14:47:03 +0300
Michael Shigorin wrote:

> On Thu, Apr 03, 2008 at 10:06:32AM +0400, Timur Batyrshin wrote:
> > test
> 
> О!  наконец-то оторвали проснувшийся relays.ordb.org?

Кстати, а где взять нормальный список DNSBL-ов, которые работают и
которыми можно пользоваться без особых проблем?

У меня стоят взятые из какого-то примера:

 reject_rbl_client bl.spamcop.net, 
 reject_rbl_client list.dsbl.org,
 reject_rbl_client cbl.abuseat.org,

+ стоял тот самый злополучный relays.ordb.org

Может еще какие добавить? Или убрать наоборот?..

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 927 bytes --]

On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
> 
> Может еще какие добавить? Или убрать наоборот?..
Есть мнение что не очень то они и нужны. У меня по ним отбивалось от силы
10 сообщений из 15-20 тысяч.

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

 * nikon офигевает 
<Voins> nikon, зачем?
<nikon> Voins: да в sisyphus@ прочитал, почему при нажатии на power комп
        не выключается. решил проверрить, сделал modprobe button...
        выключился.
<Voins> nikon, сразу после modprobe? :)
<nikon> Voins: да :) Даже на кнопку нажимать не пришлось

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Thu, 3 Apr 2008 16:21:24 +0400
Alexey Morsov wrote:

> On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
> > 
> > Может еще какие добавить? Или убрать наоборот?..
> Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
> силы 10 сообщений из 15-20 тысяч.

Только за сегодня:
erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
'relays.ordb.org' | wc -l
62440

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Thu, 3 Apr 2008 17:14:50 +0400
Timur Batyrshin wrote:

> On Thu, 3 Apr 2008 16:21:24 +0400
> Alexey Morsov wrote:
> 
> > On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
> > > 
> > > Может еще какие добавить? Или убрать наоборот?..
> > Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
> > силы 10 сообщений из 15-20 тысяч.
> 
> Только за сегодня:
> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep
> -v 'relays.ordb.org' | wc -l
> 62440

Если интересно -- вот более детальная статистика:

erthad@mail:/var/log> sudo grep 'abuseat' /var/log/mail | wc -l
24737
erthad@mail:/var/log> sudo grep 'spamcop' /var/log/mail | wc -l
34121
erthad@mail:/var/log> sudo grep 'dsbl' /var/log/mail | wc -l
4151

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 1627 bytes --]

On Thu, Apr 03, 2008 at 05:14:50PM +0400, Timur Batyrshin wrote:
> On Thu, 3 Apr 2008 16:21:24 +0400
> Alexey Morsov wrote:
> 
> > On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
> > > 
> > > Может еще какие добавить? Или убрать наоборот?..
> > Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
> > силы 10 сообщений из 15-20 тысяч.
> 
> Только за сегодня:
> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> 'relays.ordb.org' | wc -l
> 62440
Хм. Ну возможно в вашей "местности" оно и дает что-то. У меня не дает. И
без них 97% rejected.

Есть еще один момент с ordb.org - очень возможна потеря валидных писем.
Я как-то предпочитаю сам решать кого пускать а кого нет.

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

<AlexSid> |Lost|: не поможешь с %set_verify_elf_method unresolved=relaxed ?
<|Lost|> AlexSid: а что с ним?
 * AlexSid заказал сегодня в инете футболку "ненавижу ДОМ2" :)
<AlexSid> |Lost|: да в jabberd2 у меня лезет эта фигня с эльфами
<|Lost|> AlexSid: да ты ксенофоб!
<|Lost|> AlexSid: ты ненавидишь ДОМ2
<thresh> и эльфов

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Michael Shigorin]

On Thu, Apr 03, 2008 at 05:14:50PM +0400, Timur Batyrshin wrote:
> > > Может еще какие добавить? Или убрать наоборот?..
> > Есть мнение что не очень то они и нужны. У меня по ним
> > отбивалось от силы 10 сообщений из 15-20 тысяч.
> Только за сегодня:
> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> 'relays.ordb.org' | wc -l
> 62440

Это и была _вся_ почта...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

В письме от Чтв, 03 Апр 2008, 19:45 Michael Shigorin
пишет:
> On Thu, Apr 03, 2008 at 05:14:50PM +0400, Timur Batyrshin wrote:
>> > > Может еще какие добавить? Или убрать
>> наоборот?..
>> > Есть мнение что не очень то они и
>> нужны. У меня по ним
>> > отбивалось от силы 10 сообщений из 15-20
>> тысяч.
>> Только за сегодня:
>> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
>> 'relays.ordb.org' | wc -l
>> 62440
>
> Это и была _вся_ почта...

С чего бы это? 'blocked using' только к
непринятым добавляется, а 'relays.ordb.org' я из
подсчета отфильтровал, т.е. считаются
только непринятые по одному из трех DNSBL,
что я использую.

Завтра, конечно, еще раз посмотрю, но
по-моему так.

-- 

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Timur Batyrshin]

В письме от Чтв, 03 Апр 2008, 18:06 Alexey Morsov пишет:
>> > > Может еще какие добавить? Или убрать
>> наоборот?..
>> > Есть мнение что не очень то они и
>> нужны. У меня по ним отбивалось от
>> > силы 10 сообщений из 15-20 тысяч.
>> Только за сегодня:
>> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
>> 'relays.ordb.org' | wc -l
>> 62440
> Хм. Ну возможно в вашей "местности" оно и
> дает что-то. У меня не дает. И
> без них 97% rejected.

Это за счет чего так? spamcheck или еще что?

> Есть еще один момент с ordb.org - очень
> возможна потеря валидных писем.
> Я как-то предпочитаю сам решать кого
> пускать а кого нет.

ordb я уже убрал. Как до spamcheck доберусь
может и все остальные тоже уберу..

-- 

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Sergey]

On Thursday 03 April 2008, Timur Batyrshin wrote:

> Только за сегодня:
> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> 'relays.ordb.org' | wc -l
> 62440
 
О, да... Это аргумент...

$ host -t txt www.ru.relays.ordb.org
www.ru.relays.ordb.org descriptive text "ordb.org was shut down on December 18, 2006. Please remove from your mailserver."

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] postfix DNSBL (was: passed)

[Michael Shigorin]

On Thu, Apr 03, 2008 at 09:09:57PM +0400, Timur Batyrshin wrote:
> >> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> >> 'relays.ordb.org' | wc -l
> >> 62440
> > Это и была _вся_ почта...
> С чего бы это? 'blocked using' только к непринятым добавляется,
> а 'relays.ordb.org' я из подсчета отфильтровал, т.е. считаются
> только непринятые по одному из трех DNSBL, что я использую.
> Завтра, конечно, еще раз посмотрю, но по-моему так.

См. ссылочку.  Буду рад ошибиться.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] [room] postfix DNSBL

[Dmitry Lebkov]

Timur Batyrshin пишет:
> On Thu, 3 Apr 2008 16:21:24 +0400
> Alexey Morsov wrote:
> 
>> On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
>>> Может еще какие добавить? Или убрать наоборот?..
>> Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
>> силы 10 сообщений из 15-20 тысяч.
> 
> Только за сегодня:
> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> 'relays.ordb.org' | wc -l
> 62440

О! Еще один "щасливый клиент ORDB"... %)

Hint: http://www.google.ru/search?q=relays.ordb.org


-- 
WBR, Dmitry Lebkov

Re: [Sysadmins] [room] postfix DNSBL

[Vladimir V. Kamarzin]

>>>>> On 03 Apr 2008 at 18:11 "TB" == Timur Batyrshin writes:

TB> Кстати, а где взять нормальный список DNSBL-ов, которые работают и
TB> которыми можно пользоваться без особых проблем?

TB> У меня стоят взятые из какого-то примера:

TB>  reject_rbl_client bl.spamcop.net, 
TB>  reject_rbl_client list.dsbl.org,
TB>  reject_rbl_client cbl.abuseat.org,

TB> + стоял тот самый злополучный relays.ordb.org

TB> Может еще какие добавить? Или убрать наоборот?..

В очередной раз обращаю внимание на
http://freesource.info/wiki/Dokumentacija/Postfix/antispam/smtppolicy/policydweight

-- 
vvk

Russian Postfix irc: irc.freenode.net #postfix-ru

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Fri, 4 Apr 2008 01:02:54 +0500
Sergey wrote:

> On Thursday 03 April 2008, Timur Batyrshin wrote:
> 
> > Только за сегодня:
> > erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail |
> > grep -v 'relays.ordb.org' | wc -l
> > 62440
>  
> О, да... Это аргумент...
> 
> $ host -t txt www.ru.relays.ordb.org
> www.ru.relays.ordb.org descriptive text "ordb.org was shut down on
> December 18, 2006. Please remove from your mailserver."

Причем тут ordb? Это без него столько. Похоже, все проглядели ключ '-v'
у команды grep.

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Thu, 3 Apr 2008 23:11:06 +0300
Michael Shigorin wrote:

> On Thu, Apr 03, 2008 at 09:09:57PM +0400, Timur Batyrshin wrote:
> > >> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail |
> > >> grep -v 'relays.ordb.org' | wc -l
> > >> 62440
> > > Это и была _вся_ почта...
> > С чего бы это? 'blocked using' только к непринятым добавляется,
> > а 'relays.ordb.org' я из подсчета отфильтровал, т.е. считаются
> > только непринятые по одному из трех DNSBL, что я использую.
> > Завтра, конечно, еще раз посмотрю, но по-моему так.
> См. ссылочку.  Буду рад ошибиться.

Вот за 5 часов логов сегодня, к вечеру столько же примерно набежит,
как вчера:

erthad@mail:~> sudo grep 'blocked using' /var/log/mail | wc -l
17683

Подробнее:
erthad@mail:~> sudo grep 'blocked using' /var/log/mail | grep abuseat |
wc -l 6717
erthad@mail:~> sudo grep 'blocked using' /var/log/mail | grep spamcop |
wc -l 10284
erthad@mail:~> sudo grep 'blocked using' /var/log/mail | grep dsbl | wc
-l 882

Около 7 тысяч писем (по статистике каспера) проверку прошли и уже
обрабатывались внутри системы (хотя и там большей частью спам).
Так что все-таки DNSBL скорее нужны, чем не нужны -- 2/3 спама они
срезают.

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 498 bytes --]

On Thu, Apr 03, 2008 at 09:15:40PM +0400, Timur Batyrshin wrote:

> Это за счет чего так? spamcheck или еще что?
За счет postfix :)

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

На самом деле php - это такая бяка, что дать обновить её первому
встречному мне не жалко.
		-- ldv in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Fri, 4 Apr 2008 12:41:56 +0400
Alexey Morsov wrote:

> > Это за счет чего так? spamcheck или еще что?
> За счет postfix :)

А в чем секрет, если не секрет?

Re: [Sysadmins] postfix DNSBL (was: passed)

[Алексей Шенцев]

В сообщении от Friday 04 April 2008 14:10:32 Timur Batyrshin написал(а):
> А в чем секрет, если не секрет?
За счёт правильных настроек postfix'а. 
2 samurai@ покажи, что и как делается.
В кратце: отвергаются письма на не существующий почтовый адрес, письма у 
которых hello не верное, письма у которых доменное имя не соответствует   
ip-адресу данного домена.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Fri, 4 Apr 2008 14:14:56 +0400
Алексей Шенцев wrote:

> > А в чем секрет, если не секрет?
> За счёт правильных настроек postfix'а. 
> 2 samurai@ покажи, что и как делается.
> В кратце: отвергаются письма на не существующий почтовый адрес,
> письма у которых hello не верное, письма у которых доменное имя не
> соответствует ip-адресу данного домена.

У меня так тоже делается + режется по регекспам (host-XXX-XXX и т.п.).
reject_rbl_client стоят в конце smtpd_client_restrictions, т.е. если я
правильно понимаю, проверяются в последнюю очередь.

Кажется, по этому руководству я постфикс
настраивал: http://demon.yekt.com/3.html

Однако DNSBL такие цифры дают.

Re: [Sysadmins] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 1005 bytes --]

On Fri, Apr 04, 2008 at 02:10:32PM +0400, Timur Batyrshin wrote:
> 
> А в чем секрет, если не секрет?
http://paste.org.ru/?p34hnk
как-то так

Меня 95-95% устраивают вполне и без оращений к непонятным DBL с их
возможными false match да и тормозами на коннект.

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

<bad_max2k> Vitls, в том то весь и вопрос, как оформить предоставление
            услуг инета через хот-спот, как не предоставление инета, а как
            что-то другое?
<Pilot> "услуги предоставления связи с локальным маршрутизатором"
<Pilot> декомпозируем процесс до неузнаваемости

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Fri, 4 Apr 2008 15:39:13 +0400
Alexey Morsov wrote:

> On Fri, Apr 04, 2008 at 02:10:32PM +0400, Timur Batyrshin wrote:
> > 
> > А в чем секрет, если не секрет?
> http://paste.org.ru/?p34hnk
> как-то так

Может повесишь куда-нибудь на f.i для будущих поколений?
 
> Меня 95-95% устраивают вполне и без оращений к непонятным DBL с их
> возможными false match да и тормозами на коннект.

А это к кому обращение идет? policyd?
 check_policy_service inet:127.0.0.1:2501

Остальное у меня на вскидку то же самое, за исключением внешних файлов.
Подробнее еще посравниваю потом, может действительно что важное
пропустилось..

Re: [Sysadmins] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 802 bytes --]

On Fri, Apr 04, 2008 at 04:14:03PM +0400, Timur Batyrshin wrote:
> 
> Может повесишь куда-нибудь на f.i для будущих поколений?
http://freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=12sw&search=Morsov
надо только подновить...

> 
> А это к кому обращение идет? policyd?
>  check_policy_service inet:127.0.0.1:2501
greylist


-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

<[RaD]> ппл, что полезнее выучить аутотулс или сконс?
<Lost> [RaD]: если полезность выражается в деньгах - тогда лучше учить ant :)

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Fri, 4 Apr 2008 17:23:45 +0400
Alexey Morsov wrote:
> > А это к кому обращение идет? policyd?
> >  check_policy_service inet:127.0.0.1:2501
> greylist

К сожалению, не всегда задержки в хождении почты приемлемы.

Re: [Sysadmins] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 1381 bytes --]

On Fri, Apr 04, 2008 at 05:37:46PM +0400, Timur Batyrshin wrote:
> On Fri, 4 Apr 2008 17:23:45 +0400
> Alexey Morsov wrote:
> > > А это к кому обращение идет? policyd?
> > >  check_policy_service inet:127.0.0.1:2501
> > greylist
> 
> К сожалению, не всегда задержки в хождении почты приемлемы.
Да... я как-то отключил его... потом быстро быстро включил обратно.
Каааааак полезло.

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

<thresh> firmware-ql* -- это шо?
<vsu> thresh: https://bugzilla.altlinux.org/show_bug.cgi?id=10598
<wRAR> это багзилла
<wRAR> ага
<wRAR> vsu: быстро ты
<wRAR> vsu: я всегда знал, что у тебя интерфейс к компу в моск впаян
<Lost> wRAR: Власов - киборг
<Lost> прислан из будущего
<Lost> предотвратить восстание машин
<Lost> если на машинах будущего будет альтлинукс - то они не смогут восстать
<Lost> потому что их можно легко уничтожить дистапгрейдом до Сизифа

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] postfix DNSBL (was: passed)

[Maxim Tyurin]

Alexey Morsov writes:

> On Fri, Apr 04, 2008 at 05:37:46PM +0400, Timur Batyrshin wrote:
>> On Fri, 4 Apr 2008 17:23:45 +0400
>> Alexey Morsov wrote:
>> > > А это к кому обращение идет? policyd?
>> > >  check_policy_service inet:127.0.0.1:2501
>> > greylist
>> 
>> К сожалению, не всегда задержки в хождении почты приемлемы.
> Да... я как-то отключил его... потом быстро быстро включил обратно.
> Каааааак полезло.

Полезно его включать не для всех :)

У меня через greylist не идут:
1) серверы партнеров
2) серверы рассылок
3) серверы с настроенным SPF

ну и еще несколько серверов.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Sergey]

On Friday 04 April 2008, Timur Batyrshin wrote:

> Причем тут ordb? Это без него столько. Похоже, все проглядели ключ '-v'
> у команды grep.

А, точно. :-) 

Но, тогда, по поводу использования dnsbl вообще и bl.spamcop.net в частности.

Во-первых, у них есть ловушки. Если адрес-ловушка используется в mail from
спама, а у получателя на сервере smtp callback, то сервер уверенно попадает
в spamcop. Я это знаю наверняка, так как, в одном случае, у меня проверки
вынесены на отдельный хост и он попадает регулярно в spamcop, хотя сообщения
наружу рассылать не может в принципе.

Во-вторых, если взять провайдеров услуг, то через сервера может отправляться
уйма почты. В том числе и спам от клиентов. На 100% исключить транзит спама
провайдеру сложно, со всеми вытекающими. А потом начинаются вопросы, почему
Васе/Феде/Маше почта не доставляется.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] [room] postfix DNSBL

[Mike]

В сообщении от Friday 04 April 2008 02:08:47 Dmitry Lebkov написал(а):
> Timur Batyrshin пишет:
> > On Thu, 3 Apr 2008 16:21:24 +0400
> >
> > Alexey Morsov wrote:
> >> On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
> >>> Может еще какие добавить? Или убрать наоборот?..
> >>
> >> Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
> >> силы 10 сообщений из 15-20 тысяч.
> >
> > Только за сегодня:
> > erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> > 'relays.ordb.org' | wc -l
> > 62440
>
> О! Еще один "щасливый клиент ORDB"... %)
>
> Hint: http://www.google.ru/search?q=relays.ordb.org
Смторим внимательнее на команду. 
Hint: смотрим в сторону grep

Re: [Sysadmins] [room] postfix DNSBL

[Dmitry Lebkov]

Mike пишет:
> В сообщении от Friday 04 April 2008 02:08:47 Dmitry Lebkov написал(а):
>> Timur Batyrshin пишет:
>>> On Thu, 3 Apr 2008 16:21:24 +0400
>>>
>>> Alexey Morsov wrote:
>>>> On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
>>>>> Может еще какие добавить? Или убрать наоборот?..
>>>> Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
>>>> силы 10 сообщений из 15-20 тысяч.
>>> Только за сегодня:
>>> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
>>> 'relays.ordb.org' | wc -l
>>> 62440
>> О! Еще один "щасливый клиент ORDB"... %)
>>
>> Hint: http://www.google.ru/search?q=relays.ordb.org
> Смторим внимательнее на команду. 
> Hint: смотрим в сторону grep

Следим за мыслью: "исключают из учета relays.ordb.org -> значит таки записей
в maillog про ORDB есть -> значит ORDB таки используется". Доступно? ;)

Буквально за пару часов до прочетния сообщения, на которое отвечал, доказывал
одним "щасливым клиентам ORDB" факт его смерти ... %)))


-- 
WBR, Dmitry Lebkov

Re: [Sysadmins] [room] postfix DNSBL

[Mike]

В сообщении от Saturday 05 April 2008 18:20:03 Dmitry Lebkov написал(а):
> Mike пишет:
> > В сообщении от Friday 04 April 2008 02:08:47 Dmitry Lebkov написал(а):
> >> Timur Batyrshin пишет:
> >>> On Thu, 3 Apr 2008 16:21:24 +0400
> >>>
> >>> Alexey Morsov wrote:
> >>>> On Thu, Apr 03, 2008 at 04:11:45PM +0400, Timur Batyrshin wrote:
> >>>>> Может еще какие добавить? Или убрать наоборот?..
> >>>>
> >>>> Есть мнение что не очень то они и нужны. У меня по ним отбивалось от
> >>>> силы 10 сообщений из 15-20 тысяч.
> >>>
> >>> Только за сегодня:
> >>> erthad@mail:/var/log> sudo grep 'blocked using' /var/log/mail | grep -v
> >>> 'relays.ordb.org' | wc -l
> >>> 62440
> >>
> >> О! Еще один "щасливый клиент ORDB"... %)
> >>
> >> Hint: http://www.google.ru/search?q=relays.ordb.org
> >
> > Смторим внимательнее на команду.
> > Hint: смотрим в сторону grep
>
> Следим за мыслью: "исключают из учета relays.ordb.org -> значит таки
> записей в maillog про ORDB есть -> значит ORDB таки используется".
> Доступно? ;)
Отгрепили, да. Может и были. А может и нет. И почта у него приходит по 
назначению. что не так?
> Буквально за пару часов до прочетния сообщения, на которое отвечал,
> доказывал одним "щасливым клиентам ORDB" факт его смерти ... %)))

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Sat, 5 Apr 2008 12:12:11 +0500
Sergey wrote:

> Но, тогда, по поводу использования dnsbl вообще и bl.spamcop.net в
> частности.
> 
> Во-первых, у них есть ловушки. Если адрес-ловушка используется в mail
> from спама, а у получателя на сервере smtp callback, то сервер
> уверенно попадает в spamcop. Я это знаю наверняка, так как, в одном
> случае, у меня проверки вынесены на отдельный хост и он попадает
> регулярно в spamcop, хотя сообщения наружу рассылать не может в
> принципе.
> 
> Во-вторых, если взять провайдеров услуг, то через сервера может
> отправляться уйма почты. В том числе и спам от клиентов. На 100%
> исключить транзит спама провайдеру сложно, со всеми вытекающими. А
> потом начинаются вопросы, почему Васе/Феде/Маше почта не доставляется.

А статистика есть какая-то, как часто нормальные домены попадают в
черные списки? Может статья в инете какая-то?..

Потому как отказываться от фильтрации 30 тысяч писем спама в день из-за
того, что кто-то может туда на некоторое время попасть тоже несколько
неразумно выглядит, по крайней мере пока другие внешние средства
фильтрации не используются.

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Sergey]

On Monday 07 April 2008, Timur Batyrshin wrote:

> Потому как отказываться от фильтрации 30 тысяч писем спама в день из-за
> того, что кто-то может туда на некоторое время попасть тоже несколько
> неразумно выглядит, по крайней мере пока другие внешние средства
> фильтрации не используются.

Я бы предложил использовать многоступенчатую фильтрацию. С ужесточением по 
мере видимой проблемности отправителя. Например реверс не сходится - один
уровень, если ещё и helo не по rfc - ещё плюс уровень. Ну и так далее. Для
тех, у кого совсем всё плохо, можно и dnsbl прикрутить, но как крайний 
случай. Ещё вариант - много dnsbl и весовые коэффициенты. Если набрался 
граничный уровень, тогда что-то делать. Но никак не по попаданию в только 
один.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Timur Batyrshin]

On Mon, 7 Apr 2008 11:36:29 +0500
Sergey wrote:

> > Потому как отказываться от фильтрации 30 тысяч писем спама в день
> > из-за того, что кто-то может туда на некоторое время попасть тоже
> > несколько неразумно выглядит, по крайней мере пока другие внешние
> > средства фильтрации не используются.
> Я бы предложил использовать многоступенчатую фильтрацию. С
> ужесточением по мере видимой проблемности отправителя. Например
> реверс не сходится - один уровень, если ещё и helo не по rfc - ещё
> плюс уровень. Ну и так далее. Для тех, у кого совсем всё плохо, можно
> и dnsbl прикрутить, но как крайний случай. Ещё вариант - много dnsbl
> и весовые коэффициенты. Если набрался граничный уровень, тогда что-то
> делать. Но никак не по попаданию в только один.

Это стандартными средствами делается (перечислением в
smtpd_..._restrictions ?) или внешними какими-то (policyd тут
посоветовали)?

Re: [Sysadmins] postfix DNSBL

[Vladimir V. Kamarzin]

>>>>> On 04 Apr 2008 at 19:23 "AM" == Alexey Morsov writes:

>> Может повесишь куда-нибудь на f.i для будущих поколений?
AM> http://freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=12sw&search=Morsov
AM> надо только подновить...

>> 
>> А это к кому обращение идет? policyd?
>>  check_policy_service inet:127.0.0.1:2501
AM> greylist

Предлагаю конкретный прмер конфигурации поместить на страницу
http://freesource.info/wiki/Dokumentacija/Postfix

в раздел "Примеры конфигурации".

Оригинальная статья она всё же на тему интеграции с cyrus-imap, а не "как нам
эффективно порезать спам" ;)

-- 
vvk

Russian Postfix irc: irc.freenode.net #postfix-ru

Re: [Sysadmins] postfix DNSBL

[Vladimir V. Kamarzin]

>>>>> On 04 Apr 2008 at 17:39 "AM" == Alexey Morsov writes:

>> А в чем секрет, если не секрет?
AM> http://paste.org.ru/?p34hnk
AM> как-то так

А вот мой конфиг:
http://freesource.info/wiki/Dokumentacija/Postfix/examples/vvk

-- 
vvk

Russian Postfix irc: irc.freenode.net #postfix-ru

Re: [Sysadmins] [room] postfix DNSBL

[Vladimir V. Kamarzin]

>>>>> On 05 Apr 2008 at 13:12 "S" == Sergey  writes:

S> Во-первых, у них есть ловушки. Если адрес-ловушка используется в mail from
S> спама, а у получателя на сервере smtp callback, то сервер уверенно попадает
S> в spamcop. Я это знаю наверняка, так как, в одном случае, у меня проверки
S> вынесены на отдельный хост и он попадает регулярно в spamcop, хотя сообщения
S> наружу рассылать не может в принципе.

http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender внизу
раздел "подводные камни", там как раз написано о spamtraps, и в нижеследующем
там примере файла no_verify_sender есть кусок с перечислением этих spamtraps.

Знаете ли вы ещё какие-нибудь? Хочу пополнить список.

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru

Re: [Sysadmins] [room] postfix DNSBL

[Vladimir V. Kamarzin]

>>>>> On 07 Apr 2008 at 12:44 "TB" == Timur Batyrshin writes:

TB> On Mon, 7 Apr 2008 11:36:29 +0500
TB> Sergey wrote:

>> > Потому как отказываться от фильтрации 30 тысяч писем спама в день
>> > из-за того, что кто-то может туда на некоторое время попасть тоже
>> > несколько неразумно выглядит, по крайней мере пока другие внешние
>> > средства фильтрации не используются.
>> Я бы предложил использовать многоступенчатую фильтрацию. С
>> ужесточением по мере видимой проблемности отправителя. Например
>> реверс не сходится - один уровень, если ещё и helo не по rfc - ещё
>> плюс уровень. Ну и так далее. Для тех, у кого совсем всё плохо, можно
>> и dnsbl прикрутить, но как крайний случай. Ещё вариант - много dnsbl
>> и весовые коэффициенты. Если набрался граничный уровень, тогда что-то
>> делать. Но никак не по попаданию в только один.

TB> Это стандартными средствами делается (перечислением в
TB> smtpd_..._restrictions ?) или внешними какими-то (policyd тут
TB> посоветовали)?

Стандартными нет, а вот в policyd-weight как раз реализованы весовые проверки.

http://freesource.info/wiki/Dokumentacija/Postfix/antispam/smtppolicy/policydweight

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru

Re: [Sysadmins] [room] postfix DNSBL (was: passed)

[Sergey]

On Monday 07 April 2008, Timur Batyrshin wrote:

> Это стандартными средствами делается (перечислением в
> smtpd_..._restrictions ?) или внешними какими-то (policyd тут
> посоветовали)?

А это уже конкретика пошла. Я Sendmail использую. :-) Но точку пересечения
с Postfix можно найти в виде Mailfromd. Относительно новый Postfix может
работать с milter interface. В Mailfromd это, скорее всего, реализуемо.
Вроде бы там было про dnsbl. А считать +/- и принимать решение на основании
значений он умеет точно.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] [room] postfix DNSBL

[Sergey]

On Monday 07 April 2008, Vladimir V. Kamarzin wrote:

> http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender внизу
> раздел "подводные камни", там как раз написано о spamtraps, и в нижеследующем
> там примере файла no_verify_sender есть кусок с перечислением этих spamtraps.
> 
> Знаете ли вы ещё какие-нибудь? Хочу пополнить список.
 
А тут обратная сторона медали. :-) Известный spamtrap - бесполезный spamtrap.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] postfix DNSBL (was: passed)

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 791 bytes --]

On Fri, Apr 04, 2008 at 06:00:53PM +0300, Maxim Tyurin wrote:
> 
> Полезно его включать не для всех :)
М? whitelist ?
> У меня через greylist не идут:
> 1) серверы партнеров
> 2) серверы рассылок
Это как правило и так идет после первого письма.
> 3) серверы с настроенным SPF
> 

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

<hmepas> пока читал Ваш дуратский bash.org.ru забыл зачем сел за комп ;(* А
         ведь что-то умное-вечное-полезное хотел сделать....

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] postfix DNSBL

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 1429 bytes --]

On Mon, Apr 07, 2008 at 01:00:20PM +0600, Vladimir V. Kamarzin wrote:
> Предлагаю конкретный прмер конфигурации поместить на страницу
> http://freesource.info/wiki/Dokumentacija/Postfix
> 
> в раздел "Примеры конфигурации".
Ок. текущую как-раз туда и положу. Заодно может кто какой криминал заметит
(у меня параноя)
> 
> Оригинальная статья она всё же на тему интеграции с cyrus-imap, а не "как нам
> эффективно порезать спам" ;)
И изрядно устарела.. и я без поллитры уже не вспомню где что и почему :)
Особенности linux - пашет что-то там в серверной.
> 
> -- 
> vvk
> 
> Russian Postfix irc: irc.freenode.net #postfix-ru
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

> Что это такое случилось с приходом WindowMaker-0.80?
Нет, это я экспериментирую. :)
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

Re: [Sysadmins] postfix DNSBL (was: passed)

[Maxim Tyurin]

Alexey Morsov writes:

> On Fri, Apr 04, 2008 at 06:00:53PM +0300, Maxim Tyurin wrote:
>> 
>> Полезно его включать не для всех :)
> М? whitelist ?

Сначала whitelist в виде таблиц postfix
следом за ним whitelister

Иначе будут проблемы (например у gmail ихний роторный smtp-унитаз
плохо работает с greylisting).

>> У меня через greylist не идут:
>> 1) серверы партнеров
>> 2) серверы рассылок
> Это как правило и так идет после первого письма.
>> 3) серверы с настроенным SPF

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] postfix DNSBL

[Maxim Tyurin]

Vladimir V. Kamarzin writes:

>>>>>> On 04 Apr 2008 at 19:23 "AM" == Alexey Morsov writes:
>
>>> Может повесишь куда-нибудь на f.i для будущих поколений?
> AM> http://freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=12sw&search=Morsov
> AM> надо только подновить...
>
>>> 
>>> А это к кому обращение идет? policyd?
>>>  check_policy_service inet:127.0.0.1:2501
> AM> greylist
>
> Предлагаю конкретный прмер конфигурации поместить на страницу
> http://freesource.info/wiki/Dokumentacija/Postfix
>
> в раздел "Примеры конфигурации".

300k конфигурации. Многовато для wiki

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] postfix DNSBL

[Vladimir V. Kamarzin]

>>>>> On 07 Apr 2008 at 22:29 "MT" == Maxim Tyurin writes:

>>>> Может повесишь куда-нибудь на f.i для будущих поколений?
>> AM> http://freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=12sw&search=Morsov
>> AM> надо только подновить...
>>
>>>> 
>>>> А это к кому обращение идет? policyd?
>>>>  check_policy_service inet:127.0.0.1:2501
>> AM> greylist
>>
>> Предлагаю конкретный прмер конфигурации поместить на страницу
>> http://freesource.info/wiki/Dokumentacija/Postfix
>>
>> в раздел "Примеры конфигурации".
MT> 300k конфигурации. Многовато для wiki

Да ладно? Не вижу проблемы. Вот расписать что там и зачем - это может быть
проблемой :)

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru