Всем привет. Интересует такой вопрос. Может я конечно что-от пропустил, но все же. Есть ли какие-то средства для проверки "open relay" "на лету"? Конкретно интересует, припаривал ли кто-то к postfix проверку на "open relay" при приеме письма? Спасибо. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Fedorko wrote: AF> Интересует такой вопрос. Может я конечно что-от пропустил, но все же. AF> Есть ли какие-то средства для проверки "open relay" "на лету"? AF> Конкретно интересует, припаривал ли кто-то к postfix проверку на "open AF> relay" при приеме письма? Саша, это *уже* бесполезно. Количество открытых прокси и релеев меньше процента по сравнению с тем, откуда валит спам. Если академический интерес, то /usr/ports/mail/rlytest, обвязку на postfix через сислог, кого проверил - помнить в sql'е (с файла/bdb даже не начинай). -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 05:19:59PM +0200, Alexander Fedorko wrote:
Всем привет.
Интересует такой вопрос. Может я конечно что-от пропустил, но все же. Есть ли какие-то средства для проверки "open relay" "на лету"? Конкретно интересует, припаривал ли кто-то к postfix проверку на "open relay" при приеме письма?
Средства есть, припарить можно. Только эффективность невысока. Open relays уже дааавно не главный канал вливания спама. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 27 Jan 2004 vladimir.sharun@ukr.net wrote:
Alexander Fedorko wrote: AF> Интересует такой вопрос. Может я конечно что-от пропустил, но все же. AF> Есть ли какие-то средства для проверки "open relay" "на лету"? AF> Конкретно интересует, припаривал ли кто-то к postfix проверку на "open AF> relay" при приеме письма?
Саша, это *уже* бесполезно. Количество открытых прокси и релеев меньше процента по сравнению с тем, откуда валит спам.
Меньше процента, но все равно есть. Хотелось бы закрыть и эту лазейку просто.
Если академический интерес, то /usr/ports/mail/rlytest,
Это я и так знаю и использую уже давно.
обвязку на postfix через сислог, кого проверил - помнить в sql'е (с файла/bdb даже не начинай).
Ну.. сделать-то можно все, что угодно, вопрос в человеко-часах. А у меня сейчас на повестке более чем достаточно работы с той же почтовой системой. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Fedorko wrote:
Саша, это *уже* бесполезно. Количество открытых прокси и релеев меньше процента по сравнению с тем, откуда валит спам. AF> AF> Меньше процента, но все равно есть. Хотелось бы закрыть и эту лазейку AF> просто.
Если не быть многословным, то я у себя уже ловилку отключил. А ловила она не только по релейности, но и по проксявости (64 варианта: носки+еще куча всяких дыр).
Если академический интерес, то /usr/ports/mail/rlytest, AF> AF> Это я и так знаю и использую уже давно. AF> обвязку на postfix через сислог, кого проверил - помнить в sql'е (с файла/bdb даже не начинай). AF> AF> Ну.. сделать-то можно все, что угодно, вопрос в человеко-часах. А у AF> меня сейчас на повестке более чем достаточно работы с той же почтовой AF> системой.
У мну оно есть, поделиться не проблема но повторюсь: это уже даже не мера. Есть более эффективные средства. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 05:30:48PM +0200, Alexander Fedorko wrote:
On Tue, 27 Jan 2004 vladimir.sharun@ukr.net wrote:
Alexander Fedorko wrote: AF> Интересует такой вопрос. Может я конечно что-от пропустил, но все же. AF> Есть ли какие-то средства для проверки "open relay" "на лету"? AF> Конкретно интересует, припаривал ли кто-то к postfix проверку на "open AF> relay" при приеме письма?
Саша, это *уже* бесполезно. Количество открытых прокси и релеев меньше процента по сравнению с тем, откуда валит спам.
Меньше процента, но все равно есть. Хотелось бы закрыть и эту лазейку просто.
Желание закрыть даже маленькие щели понятно, но... Если активные средства борьбы потребляющие ресурсы сервера и генерящие трафик, отстрелят только процент спама, то их применение слабоосмысленно. Я давно эти проверки отключил. Простое непринятие почты с динамических адресов отстреливает многие десятки процентов всего спама и при этом эффективно в плане траффика и вычислительных ресурсов.
обвязку на postfix через сислог, кого проверил - помнить в sql'е (с файла/bdb даже не начинай).
Ну.. сделать-то можно все, что угодно, вопрос в человеко-часах. А у меня сейчас на повестке более чем достаточно работы с той же почтовой системой.
Так лучше начать с более эффективных методов. :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 06:12:10PM +0200, Victor Forsyuk wrote:
On Tue, Jan 27, 2004 at 05:30:48PM +0200, Alexander Fedorko wrote:
On Tue, 27 Jan 2004 vladimir.sharun@ukr.net wrote:
Саша, это *уже* бесполезно. Количество открытых прокси и релеев меньше процента по сравнению с тем, откуда валит спам.
Меньше процента, но все равно есть. Хотелось бы закрыть и эту лазейку просто. Простой финансовый рассчёт: среднестатистический dedicated server стоит $100-$300, среднестатистический канал в него там - от пары мегабит. Стоимость рассылок плавает - но рентабельность там есть, пусть даже на грани иногда. Это не считая всяких "shared hosting" за $5 и совсем "спамо- ориентированных провайдеров". А там кстати новый закон появился - надо указывать адрес "куда приезжать и наезжать" :).
Желание закрыть даже маленькие щели понятно, но... Если активные средства борьбы потребляющие ресурсы сервера и генерящие трафик, отстрелят только процент спама, то их применение слабоосмысленно.
А что народ думает по поводу идей выноса почтовой системы "куда-то далеко" типа Штатов - дабы фильтовать спам "на месте появления"?
Я давно эти проверки отключил. Простое непринятие почты с динамических адресов отстреливает многие десятки процентов всего спама и при этом эффективно в плане траффика и вычислительных ресурсов. Эт пожалуй самый правильный метод - бо темпы шевеления тамошних DSL/cable/... провайдеров - просто никакие. Они решили просто забить болт путём внесения сетей в "куда надо" и не напрягаться.
обвязку на postfix через сислог, кого проверил - помнить в sql'е (с файла/bdb даже не начинай).
Ну.. сделать-то можно все, что угодно, вопрос в человеко-часах. А у меня сейчас на повестке более чем достаточно работы с той же почтовой системой.
Так лучше начать с более эффективных методов. :)
Кормить торговцев виагрой цианистым калием и требовать с них доплатить 26 копеек? Или "по указанному адресу отослать конверт со стиральным порошком и стиральной пастой" :)) -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jan 28, 2004 at 07:27:35PM +0200, Paul Arakelyan wrote:
Желание закрыть даже маленькие щели понятно, но... Если активные средства борьбы потребляющие ресурсы сервера и генерящие трафик, отстрелят только процент спама, то их применение слабоосмысленно.
А что народ думает по поводу идей выноса почтовой системы "куда-то далеко" типа Штатов - дабы фильтовать спам "на месте появления"?
Ага, и гонять местные письма через внешние каналы? Просто нужно стараться отрезать максимальное количество спама до контекстного анализа.
Я давно эти проверки отключил. Простое непринятие почты с динамических адресов отстреливает многие десятки процентов всего спама и при этом эффективно в плане траффика и вычислительных ресурсов. Эт пожалуй самый правильный метод - бо темпы шевеления тамошних DSL/cable/... провайдеров - просто никакие. Они решили просто забить болт путём внесения сетей в "куда надо" и не напрягаться.
А тут что шевелись, что не шевелись - завшивленные виндузы, батенька. Просто время споров о том, "хорошо или плохо" запрещать прямые рассылки с динамических хостов уже закончилось. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jan 29, 2004 at 05:59:43PM +0200, Victor Forsyuk wrote:
On Wed, Jan 28, 2004 at 07:27:35PM +0200, Paul Arakelyan wrote:
Желание закрыть даже маленькие щели понятно, но... Если активные средства борьбы потребляющие ресурсы сервера и генерящие трафик, отстрелят только процент спама, то их применение слабоосмысленно.
А что народ думает по поводу идей выноса почтовой системы "куда-то далеко" типа Штатов - дабы фильтовать спам "на месте появления"?
Ага, и гонять местные письма через внешние каналы? Гм - для "местного" - bind views сделать. Views вполне в последних bind-9.x работают, экономят нервенные клетки и деньги. ACL из какого-нить http://noc.kiev.sovam.com/ua-list.txt генерятся на раз. Если без "фанатизма" (типа анонсим сеть в ua-ix only) - то вообще никаких проблем. Попутно "прошедший спам" сжимать можно, непрошедший - складывать "тама" и линк юзеру присылать...
Одно только я не разобрался как делать - secondary для конкретного view (может только zone transfer address баловаться). (ситуация выглядит так: 2 DNS и у каждого несколько views) Кстати - а кто-то "крупный" использует ещё bind-8?
Просто нужно стараться отрезать максимальное количество спама до контекстного анализа. Дык до дурки доходим хронически...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
Alexander Fedorko -
Paul Arakelyan -
Victor Forsyuk -
vladimir.sharun@ukr.net