Hi! В связи с успешным запуском в открытый космос шедевра програмизма, обозванного smtpshield, и даже вполне выполняющего часть поставленных задач (типа работы с blacklists, издевательств над злобными буратинами и прозрачного внедрения в существующую инфраструктуру, в коей можно голову сломать) тут "вдруг" возникли вопросы: - а насколько часто реальные MTA используют RSET/NOOP? - а чего кроме "RSET","NOOP","HELO","EHLO","MAIL","RCPT","DATA","QUIT" они вообще могут сказать (вроде не говорят ничего больше), и насколько критично это пропускать? - За каждый RSET/NOOP - увеличение задержки между ответами - а до скольки секунд вообще её стоит доводить, чтоб сильно дров не наломать? - при приёме data - эта самая DATA принимается read() кусочками типа "somebuffersize/blacklistscore" и sleep(something*blacklistscore) в промежутках. Шот-то начал я замечать что иногда отваливаются ихние DSL-ы - они вообще, конечно, и так не шибко скоростные и "от природы требуют прецизионной настройки спамвари", но всё равно подозрительно - мож я что не так сделал? А если я read() делаю "нечётными" кусочками - от этого ничего не может быть? (FreeBSD-5.2-S, gcc-3.3.3) - какого максимум размера стоит пропускать заголовки? - а если спамассассину пол-письма скормить "для оценки", а там всякие mime/base64/uuencode и их соответственно тоже "напополам" - ласты этот ассассин не склеит - кто-то пробовал? - Ото гляжу я на такое (stage blacklistscore ip...) и думаю, как по-умному вычислять этот самый score, и при каком посылать сразу. Пока что все сообщения проходят и в заголовки только статистика втыкается, ну и fake reject делается после приёма. DATA BL:1 [217.113.73.57](NO-RESOLVE) (smtpproxy) DATA BL:0 [195.2.83.184](virtmail3.aha.ru) (smtpproxy) DATA BL:5 [218.148.52.18](NO-RESOLVE) (smtpproxy) DATA BL:4 [200.169.93.172](NO-RESOLVE) (smtpproxy) START BL:0 [213.247.146.2](scilla.ntl.ru) (smtpproxy) DATA BL:5 [219.145.61.234](NO-RESOLVE) (smtpproxy) DATA BL:3 [24.20.213.57](c-24-20-213-57.client.comcast.net) (s START BL:4 [67.87.205.189](ool-4357cdbd.dyn.optonline.net) (sm используется вот такой список RBL с весами {"dev.null.dk",1 {"relays.ordb.org",1 {"ipwhois.rfc-ignorant.org",1 {"sbl-xbl.spamhaus.org",1 {"list.dsbl.org",1 {"dnsbl.sorbs.net",1 {"bl.spamcop.net",2 Чего б туда ещё воткнуть и какие идеи по "расчёту веса" может кто подбросит? Критерием для расстановки весов служит "адекватность оценки рассылки почты с заданного IP" - то есть "оттуда должны что-то нехорошее посылать". В конце расчёта нужно получить некоторое целое число, которое используется при расчёте задержек между ответами сервера ну и для "послать неглядя" его тоже использовать. Нда - трафика проверка по rbl жрёт тоже вполне. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message