On Fri, 26 Sep 2003, Sergey Saley wrote:
On Fri, Sep 26, 2003 at 10:37:31AM +0300, Alexander Fedorko wrote:
Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.
Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.
SS> Проще ИМХО вносить реципиента в whitelist по первому его требованию, SS> попутно объяснив, что если его респонденты не могут настроить мыльницу и SS> ДНС, но почта от них ему нужна - велкам получать всю адресованную ему SS> почту без антиспам-проверок. А когда ему надоест спам, который SS> отфильтровывался ранее и не отфильтровывается теперь - он сам заставит SS> своих респондентов резолвинг написать, FQDN в helo давать и всем SS> остальным прочим радостям, дарованным нам в RFC. На этапе client restriction это невозможно.
Возможно. Точно также, как для {postmaster|abuse}@ ... И даже в том же месте.
Хех.. в принципе конечно это решение. В общем удалось выяснить, спасибо всем кто отписал сюда, что на такие грабли наткнулись многие. Тогда смею предложить свой вариант, который сделал буквально только что: mail.cf: ... smtpd_recipient_restrictions = check_recipient_access hash:$config_directory/whitelist_recipient ... строка check_recipient_access стоит почти первой в плане проверок. До нее у меня еще идет строка проверки на мояли сеть или нет. Но то такое. ...hash:.. можно заменить на что угодно из `postconf -m` и кому как нравится так и рисовать себе рулесы. Вопрос только, наверное, к Нетчу. А как собственно отсекать целые блоки? Т.е. откуда ты предлагаешь их выкусывать и вставлять себе в whitelist. PS. Предложенная Сергеем Салеем схема почти такая же, только у него идет pcre, что (во многих случаях) гибче. И если кто, конечно, значет как этим пользоваться. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message