Вопрос в плане статистики по PostFix

Alexander Fedorko

26 Sep 2003 26 Sep '03

7:37 a.m.

Всем привет. Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Michael Petuschak

26 Sep 26 Sep

7:44 a.m.

Hi Alexander,

...

А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит.

Неприем почты из-за отсутствия обратного резолвинга - одна из наиоблее частых причин запроса делегации реверсных зон. В общем, есть и другие способы проверки, делегированы ли адреса хотя-бы кому-то. Только по-моему часто они скорее ориентированы на раутологическое применение. Но наверное можно приспособить как-нть. -- Michael Кто раньше встал, того и тапки. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

7:49 a.m.

New subject: �� PostFix

Hello Alexander, Friday, September 26, 2003, 10:37:31 AM, you wrote: AF> Господа, интересует такой вопрос. Кто в своих почтовых системах типа AF> PostFix и Exim отсреливает по тому, что машинка, которая к нам AF> конектится, не имеет обратного или прямого резолвинга? Типа AF> reject_unknown_client в postfix? Просто вот интересна статистика у кого AF> сие включено, а у кого нет. AF> А то включить-то включили - спама стало на много меньше, зато стали AF> жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять AF> спама навалило. И это при том, что verify sender есть и работает. И AF> куча всяких других чеков включена. Ситуация один в один. Поставил, потом мне сделали очередное китайское предупреждение, что видите ли поставщик (серьезный очень) отправляет почту с ХЗ какого хоста, а мы его реджектим %-(. Пришлось убрать :( -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

8:03 a.m.

Hi Konstantin, AF>> А то включить-то включили - спама стало на много меньше, зато стали AF>> жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять AF>> спама навалило. И это при том, что verify sender есть и работает. И AF>> куча всяких других чеков включена.

...

Ситуация один в один. Поставил, потом мне сделали очередное китайское предупреждение, что видите ли поставщик (серьезный очень) отправляет почту с ХЗ какого хоста, а мы его реджектим %-(. Пришлось убрать :(

Да, вот, про bogon filters: http://www.cymru.com/BGP/bogon-rs.html http://www.cymru.com/Bogons/ Вдруг пригодится в качестве альтернативы. -- Michael Товарищ Айсберг, что-то вы не весь на поверхности... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Yaroslav Halchinsky

8:49 a.m.

On Fri, Sep 26, 2003 at 10:37:31AM +0300, Alexander Fedorko wrote:

...

Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.

Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

9:05 a.m.

On Fri, 26 Sep 2003, Yaroslav Halchinsky wrote:

...

On Fri, Sep 26, 2003 at 10:37:31AM +0300, Alexander Fedorko wrote:

...
Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.

Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC. -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Denis P. Khripun

9:10 a.m.

On Fri, Sep 26, 2003 at 12:05:50 (+0300), Sergey Saley wrote:

...

...
Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC.

И что, у кого-то так реализовано в масштабах ISP? - не думаю...

...

-- WBR, Sergey Saley SA-RIPE

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- wbr, kden =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

9:25 a.m.

On Fri, 26 Sep 2003, Denis P. Khripun wrote:

...

On Fri, Sep 26, 2003 at 12:05:50 (+0300), Sergey Saley wrote:

...
...
Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC.

И что, у кого-то так реализовано в масштабах ISP? - не думаю...

Всего лишь вопрос востребованности и целесообразности. Если фича мешает менее чем одному проценту клиентов - проще и безболезненнее отрабатывать их персонально. Причем не всегда whitelist можно делать в per-recipient базисе. Можно и один кривой хост в helo_restrictions обрисовать Океем... Т.е. метод разумной достаточности рулит. -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Trotsai

9:28 a.m.

SS>Всего лишь вопрос востребованности и целесообразности. Если фича мешает SS>менее чем одному проценту клиентов - проще и безболезненнее отрабатывать SS>их персонально. Причем не всегда whitelist можно делать в per-recipient SS>базисе. Можно и один кривой хост в helo_restrictions обрисовать Океем... SS>Т.е. метод разумной достаточности рулит. принцип 80-20 20% клиентов создают 80% проблем :) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - wrong polarity of neutron flow =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

9:11 a.m.

New subject: �� PostFix

Hello Sergey, Friday, September 26, 2003, 12:05:50 PM, you wrote: SS> On Fri, 26 Sep 2003, Yaroslav Halchinsky wrote:

...

...
On Fri, Sep 26, 2003 at 10:37:31AM +0300, Alexander Fedorko wrote:

...
Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.

Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

SS> Проще ИМХО вносить реципиента в whitelist по первому его требованию, SS> попутно объяснив, что если его респонденты не могут настроить мыльницу и SS> ДНС, но почта от них ему нужна - велкам получать всю адресованную ему SS> почту без антиспам-проверок. А когда ему надоест спам, который SS> отфильтровывался ранее и не отфильтровывается теперь - он сам заставит SS> своих респондентов резолвинг написать, FQDN в helo давать и всем SS> остальным прочим радостям, дарованным нам в RFC. На этапе client restriction это невозможно. -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

9:16 a.m.

On Fri, 26 Sep 2003, Konstantin Nikonenko wrote:

...

Hello Sergey,

Friday, September 26, 2003, 12:05:50 PM, you wrote:

SS> On Fri, 26 Sep 2003, Yaroslav Halchinsky wrote:

...
...
On Fri, Sep 26, 2003 at 10:37:31AM +0300, Alexander Fedorko wrote:

...
Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.

Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

SS> Проще ИМХО вносить реципиента в whitelist по первому его требованию, SS> попутно объяснив, что если его респонденты не могут настроить мыльницу и SS> ДНС, но почта от них ему нужна - велкам получать всю адресованную ему SS> почту без антиспам-проверок. А когда ему надоест спам, который SS> отфильтровывался ранее и не отфильтровывается теперь - он сам заставит SS> своих респондентов резолвинг написать, FQDN в helo давать и всем SS> остальным прочим радостям, дарованным нам в RFC. На этапе client restriction это невозможно.

Возможно. Точно также, как для {postmaster|abuse}@ ... И даже в том же месте. -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

10:13 a.m.

On Fri, 26 Sep 2003, Sergey Saley wrote:

...

...
...
...
On Fri, Sep 26, 2003 at 10:37:31AM +0300, Alexander Fedorko wrote:

...
Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет. А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.

Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

SS> Проще ИМХО вносить реципиента в whitelist по первому его требованию, SS> попутно объяснив, что если его респонденты не могут настроить мыльницу и SS> ДНС, но почта от них ему нужна - велкам получать всю адресованную ему SS> почту без антиспам-проверок. А когда ему надоест спам, который SS> отфильтровывался ранее и не отфильтровывается теперь - он сам заставит SS> своих респондентов резолвинг написать, FQDN в helo давать и всем SS> остальным прочим радостям, дарованным нам в RFC. На этапе client restriction это невозможно.

Возможно. Точно также, как для {postmaster|abuse}@ ... И даже в том же месте.

Хех.. в принципе конечно это решение. В общем удалось выяснить, спасибо всем кто отписал сюда, что на такие грабли наткнулись многие. Тогда смею предложить свой вариант, который сделал буквально только что: mail.cf: ... smtpd_recipient_restrictions = check_recipient_access hash:$config_directory/whitelist_recipient ... строка check_recipient_access стоит почти первой в плане проверок. До нее у меня еще идет строка проверки на мояли сеть или нет. Но то такое. ...hash:.. можно заменить на что угодно из `postconf -m` и кому как нравится так и рисовать себе рулесы. Вопрос только, наверное, к Нетчу. А как собственно отсекать целые блоки? Т.е. откуда ты предлагаешь их выкусывать и вставлять себе в whitelist. PS. Предложенная Сергеем Салеем схема почти такая же, только у него идет pcre, что (во многих случаях) гибче. И если кто, конечно, значет как этим пользоваться. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

10:31 a.m.

New subject: �� PostFix

Hello Alexander, Friday, September 26, 2003, 1:13:52 PM, you wrote:

...

...
...
На этапе client restriction это невозможно.

Возможно. Точно также, как для {postmaster|abuse}@ ... И даже в том же месте.

AF> Хех.. в принципе конечно это решение. AF> В общем удалось выяснить, спасибо всем кто отписал сюда, что на такие AF> грабли наткнулись многие. AF> Тогда смею предложить свой вариант, который сделал буквально только AF> что: AF> mail.cf: AF> ... AF> smtpd_recipient_restrictions = AF> check_recipient_access hash:$config_directory/whitelist_recipient AF> ... у тебя получается не whitelist, a blacklist. если уж и показываться конфигами, то что-то типа того: smtpd_sender_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl smtpd_client_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl уже и не помню почему у меня оказались две почти идентичные строчки ;))) Остальные проверки по вышеизложенным причинам пришлось убрать. Начальству не докажешь, что в крутой (как правило западной) конторе могут работать криворукие админы. AF> строка check_recipient_access стоит почти первой в плане проверок. До AF> нее у меня еще идет строка проверки на мояли сеть или нет. Но то такое. AF> ...hash:.. можно заменить на что угодно из `postconf -m` и кому как AF> нравится так и рисовать себе рулесы. hash - быстрый, pcre - ну ясно, что гибче. AF> Вопрос только, наверное, к Нетчу. А как собственно отсекать целые AF> блоки? Т.е. откуда ты предлагаешь их выкусывать и вставлять себе в AF> whitelist. -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

10:41 a.m.

On Fri, 26 Sep 2003, Konstantin Nikonenko wrote:

...

...
...
...
На этапе client restriction это невозможно.

Возможно. Точно также, как для {postmaster|abuse}@ ... И даже в том же месте.

AF> Хех.. в принципе конечно это решение.

AF> В общем удалось выяснить, спасибо всем кто отписал сюда, что на такие AF> грабли наткнулись многие. AF> Тогда смею предложить свой вариант, который сделал буквально только AF> что:

AF> mail.cf: AF> ... AF> smtpd_recipient_restrictions = AF> check_recipient_access hash:$config_directory/whitelist_recipient AF> ... у тебя получается не whitelist, a blacklist. если уж и показываться конфигами, то что-то типа того:

Ничего подобного. У меня все проверки идут в smtpd_recipient_restrictions и сказано, что "smtpd_delay_reject = yes". В whitelist чет типа: "domain.com OK". Следовательно, если будет валить почта на domain.com то она попадет под whitelist и поедет дальше. Все, действительно, зависит от того где делать проверки :)

...

smtpd_sender_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl smtpd_client_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl уже и не помню почему у меня оказались две почти идентичные строчки ;))) Остальные проверки по вышеизложенным причинам пришлось убрать. Начальству не докажешь, что в крутой (как правило западной) конторе могут работать криворукие админы.

Это точно. Пример тому SMS, хотя крутым конечно его не назовешь, но все-таки конторка не маленькая, а только вчера им объяснили, что неплохо бы было на свой же smtp/relay хостик нарисовать backresolve. Его там не то, что отродясь небыло, а даже вся backresolv'ная сетка небыла на свои NS'ы переведена с RIPE. Так что... какие уж там западные конторы. На Украину хоть и гонят, но все же тут самые-самые админы :))) Ну не все конечно, но не сравнить с ТЕМИ :) --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Yaroslav Halchinsky

9:43 a.m.

On Fri, Sep 26, 2003 at 12:05:50PM +0300, Sergey Saley wrote:

...

Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC.

С первой частью согласен. Со второй - общаются между собой люди, весьма далекие от IT, и воздействовать через их третьи руки на кривые конечности админов (причем даже они могут быть невиноваты) - это все только на словах гладко получается. FQDN в HELO - это да, а backresolve - эт вряд ли. Тем более, если бы спамили только с таких - можно было бы бороться за правильный backresolve во всем мире, а так оно того не стоит. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

9:55 a.m.

On Fri, 26 Sep 2003, Yaroslav Halchinsky wrote:

...

...
Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC.

С первой частью согласен. Со второй - общаются между собой люди, весьма далекие от IT, и воздействовать через их третьи руки на кривые конечности админов (причем даже они могут быть невиноваты) - это все только на словах гладко получается.

FQDN в HELO - это да, а backresolve - эт вряд ли. Тем более, если бы спамили только с таких - можно было бы бороться за правильный backresolve во всем мире, а так оно того не стоит.

Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP) --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Cheburkin

10 a.m.

Hi! On Fri, Sep 26, 2003 at 12:55 +0300, Alexander Fedorko wrote:

...

...
...
Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC.

С первой частью согласен. Со второй - общаются между собой люди, весьма далекие от IT, и воздействовать через их третьи руки на кривые конечности админов (причем даже они могут быть невиноваты) - это все только на словах гладко получается.

FQDN в HELO - это да, а backresolve - эт вряд ли. Тем более, если бы спамили только с таких - можно было бы бороться за правильный backresolve во всем мире, а так оно того не стоит.

Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит. -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

10:31 a.m.

On Fri, 26 Sep 2003, Victor Cheburkin wrote:

...

...
...
...
Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC.

С первой частью согласен. Со второй - общаются между собой люди, весьма далекие от IT, и воздействовать через их третьи руки на кривые конечности админов (причем даже они могут быть невиноваты) - это все только на словах гладко получается.

FQDN в HELO - это да, а backresolve - эт вряд ли. Тем более, если бы спамили только с таких - можно было бы бороться за правильный backresolve во всем мире, а так оно того не стоит.

Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить. Просто, своих-то я внесу, а вот как быть с чужими? Они опять же попадут или под reject по unknown hostname или под non-FQDN в HELO. Полностью это не решил, но если юзера говорят, что им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг, то я таких внес в whotelist и все. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Cheburkin

10:36 a.m.

Hi! On Fri, Sep 26, 2003 at 13:31 +0300, Alexander Fedorko wrote:

...

...
...
Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

Оригинально, поставить в helo адрес того сервера на который пошли...

...

Просто, своих-то я внесу, а вот как быть с чужими? Они опять же попадут или под reject по unknown hostname или под non-FQDN в HELO. Полностью это не решил, но если юзера говорят, что им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг, то я таких внес в whotelist и все.

Чужие идут слать почту через своего провайдера. Там их тоже куда-нибудь внесут и почту от них примут. А уж потом тебе перешлют. -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

George L. Yermulnik

10:41 a.m.

Hello! On Fri, 26 Sep 2003 at 13:36:12 (+0300), Victor Cheburkin wrote:

...

...
...
...
Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

...

Оригинально, поставить в helo адрес того сервера на который пошли...

По поводу lookup'ига собственного адреса - это действительно, имхо, перегиб. Зебат, как наверняка любой виндовый MUA, ничего не резолвит и просто подставляет в helo "имя компьютера", которое юзер написал при установке винды. -- George L. Yermulnik [GLY1-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

10:43 a.m.

On Fri, 26 Sep 2003, Victor Cheburkin wrote:

...

...
...
...
Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

Оригинально, поставить в helo адрес того сервера на который пошли...

Хехе... это я такое уже много раз в логах видел. Правда я говорил о том, что он свой хост не может отрезолвить и ставит в HELO свой же IP адрес в таком случае.

...

...
Просто, своих-то я внесу, а вот как быть с чужими? Они опять же попадут или под reject по unknown hostname или под non-FQDN в HELO. Полностью это не решил, но если юзера говорят, что им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг, то я таких внес в whotelist и все.

Чужие идут слать почту через своего провайдера. Там их тоже куда-нибудь внесут и почту от них примут. А уж потом тебе перешлют.

В предыдущем письме я как раз написал, что даже так проблему не решить. Прмер тому SMS, которые только со вчера завел себе реверс зону и вписал туда свой SMTP сервак. Уроды, блин. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Cheburkin

10:53 a.m.

Hi! On Fri, Sep 26, 2003 at 13:43 +0300, Alexander Fedorko wrote:

...

...
...
...
...
Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

Оригинально, поставить в helo адрес того сервера на который пошли...

Хехе... это я такое уже много раз в логах видел. Правда я говорил о том, что он свой хост не может отрезолвить и ставит в HELO свой же IP адрес в таком случае.

$ host 212.40.34.2 2.34.40.212.in-addr.arpa domain name pointer magnum.tsua.net. $ host relay2.tsua.net relay2.tsua.net has address 212.40.34.2 И давно у вас relay2 под винюками крутится? ;-)

...

...
...
Просто, своих-то я внесу, а вот как быть с чужими? Они опять же попадут или под reject по unknown hostname или под non-FQDN в HELO. Полностью это не решил, но если юзера говорят, что им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг, то я таких внес в whotelist и все.

Чужие идут слать почту через своего провайдера. Там их тоже куда-нибудь внесут и почту от них примут. А уж потом тебе перешлют.

В предыдущем письме я как раз написал, что даже так проблему не решить.

Да ну?

...

Прмер тому SMS, которые только со вчера завел себе реверс зону и вписал туда свой SMTP сервак. Уроды, блин.

Вписываешь в access_helo-лист постфикса что-то вида: /^[0-9]{1,3}(\.[0-9]{1,3}){3}$/ REJECT Your software is not RFC compliant /^\[212\.40\.34\.10\]$/ REJECT Don't use my hostname! /^(relay|colt)\.tsua\.net$/ REJECT Don't use my hostname! И все подобные уроды идут гулять до правильного прописывания соответствующих значений в своих smtp-серваках. -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

11:02 a.m.

On Fri, 26 Sep 2003, Victor Cheburkin wrote:

...

...
...
...
...
...
Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP) ^^^^^^^^^^^^^^^^^^^^

...

...
...
...
...
А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

Оригинально, поставить в helo адрес того сервера на который пошли...

Хехе... это я такое уже много раз в логах видел. Правда я говорил о том, что он свой хост не может отрезолвить и ставит в HELO свой же IP адрес в таком случае.

$ host 212.40.34.2 2.34.40.212.in-addr.arpa domain name pointer magnum.tsua.net. $ host relay2.tsua.net relay2.tsua.net has address 212.40.34.2

И давно у вас relay2 под винюками крутится? ;-)

Смотри выше. Это IP мой и там все честно. Просто искать в логах нечестные IP не хотел :) --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleksandr Listopad

11:06 a.m.

Hello, Victor Cheburkin!

...

Вписываешь в access_helo-лист постфикса что-то вида: /^[0-9]{1,3}(\.[0-9]{1,3}){3}$/ REJECT Your software is not RFC compliant /^\[212\.40\.34\.10\]$/ REJECT Don't use my hostname! /^(relay|colt)\.tsua\.net$/ REJECT Don't use my hostname! ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ А это интересно, спасибо за вариант. :) Давно хотел сделать так.

Кстати, HELO [212.40.34.10] Соответсвует RFC, и допустимо в использовании хостами, у которых нет FQDN. Важно чтобы оно не попало в REJECT.

...

И все подобные уроды идут гулять до правильного прописывания соответствующих значений в своих smtp-серваках.

-- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Cheburkin

11:09 a.m.

Hi! On Fri, Sep 26, 2003 at 14:06 +0300, Oleksandr Listopad wrote:

...

...
Вписываешь в access_helo-лист постфикса что-то вида: /^[0-9]{1,3}(\.[0-9]{1,3}){3}$/ REJECT Your software is not RFC compliant /^\[212\.40\.34\.10\]$/ REJECT Don't use my hostname! /^(relay|colt)\.tsua\.net$/ REJECT Don't use my hostname! ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ А это интересно, спасибо за вариант. :) Давно хотел сделать так.

Кстати,

HELO [212.40.34.10]

Соответсвует RFC, и допустимо в использовании хостами, у которых нет FQDN. Важно чтобы оно не попало в REJECT.

Это IP-адрес того самого (colt|relay).tsua.net. Да, RFC соответствует, но сам себе этот тазик по smtp почту слать врядли будет ;-) а если и будет, то представляться будет по-другому. Так что все честно. -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleksandr Listopad

11:14 a.m.

Hello, Victor Cheburkin!

...

...
Кстати,

HELO [212.40.34.10]

Соответсвует RFC, и допустимо в использовании хостами, у которых нет FQDN. Важно чтобы оно не попало в REJECT.

Это IP-адрес того самого (colt|relay).tsua.net. Да, RFC соответствует, но сам себе этот тазик по smtp почту слать врядли будет ;-) а если и будет, то представляться будет по-другому. Так что все честно.

Я имел в виду в общем :) То есть HELO 1.2.3.4 не соответствует RFC, а вот HELO [1.2.3.4] уже соответствует. :) (c) 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) of rfc2821 -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Cheburkin

11:16 a.m.

Hi! On Fri, Sep 26, 2003 at 14:14 +0300, Oleksandr Listopad wrote:

...

...
...
Кстати,

HELO [212.40.34.10]

Соответсвует RFC, и допустимо в использовании хостами, у которых нет FQDN. Важно чтобы оно не попало в REJECT.

Это IP-адрес того самого (colt|relay).tsua.net. Да, RFC соответствует, но сам себе этот тазик по smtp почту слать врядли будет ;-) а если и будет, то представляться будет по-другому. Так что все честно.

Я имел в виду в общем :)

То есть

HELO 1.2.3.4

не соответствует RFC, а вот

HELO [1.2.3.4]

уже соответствует. :)

Я в курсе вообще-то ;-) -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

11:23 a.m.

New subject: �� PostFix

Hello Oleksandr, Friday, September 26, 2003, 2:06:04 PM, you wrote:

...

...
Вписываешь в access_helo-лист постфикса что-то вида: /^[0-9]{1,3}(\.[0-9]{1,3}){3}$/ REJECT Your software is not RFC compliant /^\[212\.40\.34\.10\]$/ REJECT Don't use my hostname! /^(relay|colt)\.tsua\.net$/ REJECT Don't use my hostname! OL> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ OL> А это интересно, спасибо за вариант. :) Давно хотел сделать так. очень интересно, тестирую. Правда это только капля в море, т.к. 75% спама шлет себя на последние MX-ы или же начиная с последних, на которых, как правило, порулить почтовиками низя :( От них то приходит правильный HELO/EHLO... :( Как тут уже говорили, административными методами тут сложно, если вообще возможно бороться. Да фанатизм тут совсем лишний. Вот кстати подтверждение моих слов из логов: Sep 26 14:14:19 plant postfix/smtpd[48761]: DD1385C4B6: reject: RCPT from unknown[216.68.114.213]: 550 : User unknown; from=<> to= proto=ESMTP helo=

-- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

12:05 p.m.

On Fri, 26 Sep 2003, Konstantin Nikonenko wrote:

...

Hello Oleksandr,

Friday, September 26, 2003, 2:06:04 PM, you wrote:

...
...
Вписываешь в access_helo-лист постфикса что-то вида: /^[0-9]{1,3}(\.[0-9]{1,3}){3}$/ REJECT Your software is not RFC compliant /^\[212\.40\.34\.10\]$/ REJECT Don't use my hostname! /^(relay|colt)\.tsua\.net$/ REJECT Don't use my hostname! OL> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ OL> А это интересно, спасибо за вариант. :) Давно хотел сделать так. очень интересно, тестирую. Правда это только капля в море, т.к. 75% спама шлет себя на последние MX-ы или же начиная с последних, на которых, как правило, порулить почтовиками низя :( От них то приходит правильный HELO/EHLO... :( Как тут уже говорили, административными методами тут сложно, если вообще возможно бороться. Да фанатизм тут совсем лишний. Вот кстати подтверждение моих слов из логов: Sep 26 14:14:19 plant postfix/smtpd[48761]: DD1385C4B6: reject: RCPT from unknown[216.68.114.213]: 550 : User unknown; from=<> to= proto=ESMTP helo=

Ну почему порулить нельзя? Это всего лишь вопрос формулирования требований к резервн{ому|ым} МХ и выбора оных в соответствии с требованиями. А в нонешней ситуации ИМХО правила фильтрации на бестМХ и на релеях желательно согласовывать вплоть до идентичности в идеале. У меня это сделано процентов на 95%. Поэтому то, что я не приму бестМХом, и релей заведомо не примет... -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

12:23 p.m.

New subject: �� PostFix

Hello Sergey, Friday, September 26, 2003, 3:05:46 PM, you wrote: SS> Ну почему порулить нельзя? Это всего лишь вопрос формулирования SS> требований к резервн{ому|ым} МХ и выбора оных в соответствии с SS> требованиями. SS> А в нонешней ситуации ИМХО правила фильтрации на бестМХ и на релеях SS> желательно согласовывать вплоть до идентичности в идеале. У меня это SS> сделано процентов на 95%. Поэтому то, что я не приму бестМХом, и релей SS> заведомо не примет... Возможно я неправильно выразился, но в большинстве случаев last MX чужой и лезть туда и рассказывать людям что им надо/не надо делать в лучшем случае не корректно. -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

1:18 p.m.

On Fri, 26 Sep 2003, Konstantin Nikonenko wrote:

...

Hello Sergey,

Friday, September 26, 2003, 3:05:46 PM, you wrote: SS> Ну почему порулить нельзя? Это всего лишь вопрос формулирования SS> требований к резервн{ому|ым} МХ и выбора оных в соответствии с SS> требованиями. SS> А в нонешней ситуации ИМХО правила фильтрации на бестМХ и на релеях SS> желательно согласовывать вплоть до идентичности в идеале. У меня это SS> сделано процентов на 95%. Поэтому то, что я не приму бестМХом, и релей SS> заведомо не примет... Возможно я неправильно выразился, но в большинстве случаев last MX чужой и лезть туда и рассказывать людям что им надо/не надо делать в лучшем случае не корректно.

Дык размещать МХ там, где можно договориться и согласовать. Что предполагает некое единство взглядов. У меня так получилось :-) -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Denis P. Khripun

10:37 a.m.

On Fri, Sep 26, 2003 at 13:31:44 (+0300), Alexander Fedorko wrote:

...

...
А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

Просто, своих-то я внесу, а вот как быть с чужими? Они опять же попадут или под reject по unknown hostname или под non-FQDN в HELO. Полностью это не решил, но если юзера говорят, что им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг, то я таких внес в whotelist и все.

Угу... Только для того, чтобы узнать что "им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг" нужно их сначала недоставить (эти письма). И обьяснить клиенту, почему это вдруг такое произошло...

...

--- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

10:45 a.m.

On Fri, 26 Sep 2003, Denis P. Khripun wrote:

...

...
...
А не нужно этого делать для своих клиентов просто. А зебат... подозреваю, что что ему сказали то он и ставит.

Не, ему ничего не говорили. Это он сам такое изобретает исходя из того, что свой собственный адрес он не смог отлукапить.

Просто, своих-то я внесу, а вот как быть с чужими? Они опять же попадут или под reject по unknown hostname или под non-FQDN в HELO. Полностью это не решил, но если юзера говорят, что им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг, то я таких внес в whotelist и все.

Угу... Только для того, чтобы узнать что "им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг" нужно их сначала недоставить (эти письма). И обьяснить клиенту, почему это вдруг такое произошло...

Ну все мы ж не в USA родились или где-то на Ямайке :) Объснить всегда можно техническими неполадками на канале и типа сейчас все уже правим/исправили. Ну раз/два не принять, потом звонит клиент и тут же, вдруг, ну так, совершенно случайно, принимать начинает :) Это конечно не гуд, совсем не гуд, но то что спама стало на несколько порядков больше, а бороться с ним все сложнее (особенно на ISP), то это все-таки хоть какой-то выход. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Denis P. Khripun

11:04 a.m.

On Fri, Sep 26, 2003 at 13:45:49 (+0300), Alexander Fedorko wrote:

...

...
Угу... Только для того, чтобы узнать что "им на спам наплевать, а вот важные письма нужны очень и не важно какой там мылер/резолвинг" нужно их сначала недоставить (эти письма). И обьяснить клиенту, почему это вдруг такое произошло...

Ну все мы ж не в USA родились или где-то на Ямайке :) Объснить всегда можно техническими неполадками на канале и типа сейчас все уже

Объснить?!?!?! ;))) Да Вы себе представляете, сколько уйдет человеко-часов у среднего/крупного провайдера на эти бесполезные действия?

...

правим/исправили. Ну раз/два не принять, потом звонит клиент и тут же, вдруг, ну так, совершенно случайно, принимать начинает :)

Замечательный подход. ;)

...

Это конечно не гуд, совсем не гуд, но то что спама стало на несколько порядков больше, а бороться с ним все сложнее (особенно на ISP), то это все-таки хоть какой-то выход.

Самый правильный выход - не фанатеть на теме "Борьба со спамом"... ;)

...

--- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Forsyuk

12:01 p.m.

On Fri, Sep 26, 2003 at 01:45:49PM +0300, Alexander Fedorko wrote:

...

Ну все мы ж не в USA родились или где-то на Ямайке :) Объснить всегда можно техническими неполадками на канале и типа сейчас все уже правим/исправили. Ну раз/два не принять, потом звонит клиент и тут же, вдруг, ну так, совершенно случайно, принимать начинает :) Это конечно не гуд, совсем не гуд, но то что спама стало на несколько порядков больше, а бороться с ним все сложнее (особенно на ISP), то это все-таки хоть какой-то выход.

Это не выход. Нельзя так. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Tulyuk

5:06 p.m.

On Fri, Sep 26, 2003 at 15:01 +0300, Victor Forsyuk wrote:

...

...
Ну все мы ж не в USA родились или где-то на Ямайке :) Объснить всегда можно техническими неполадками на канале и типа сейчас все уже правим/исправили. Ну раз/два не принять, потом звонит клиент и тут же, вдруг, ну так, совершенно случайно, принимать начинает :) Это конечно не гуд, совсем не гуд, но то что спама стало на несколько порядков больше, а бороться с ним все сложнее (особенно на ISP), то это все-таки хоть какой-то выход.

Это не выход. Нельзя так.

"Хуже спама - только борьба со спамом" Народная мудрость: http://www.spamtest.ru/varticles.html?id=0022 -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Yaroslav Halchinsky

10:24 a.m.

On Fri, Sep 26, 2003 at 12:55:57PM +0300, Alexander Fedorko wrote:

...

Вот давеча заметил обычныю ситуацию. Если делать проверку на FQDN в HELO, то postfix посылает нафик, когда ему обычный TheBat приходит и говорит, скажем, HELO 212.40.34.2 :( Т.е. TheBat сам не нашел резолвинга для этого адреса и поставил в HELO IP. (это для примера IP)

Логично, виндовые клиенты будут туда не-FQDN лепить, а то что они знают. Этих надо отсекать по permit_my_networks. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Paul Arakelyan

11:10 p.m.

On Fri, Sep 26, 2003 at 12:05:50PM +0300, Sergey Saley wrote:

...

On Fri, 26 Sep 2003, Yaroslav Halchinsky wrote:

...
...
спама навалило. И это при том, что verify sender есть и работает. И А bullet-proof pop3 по $xxx/month зачем по-вашему? Ну - ваще, конечно, не для обхода verify sender, но всё же. куча всяких других чеков включена.

Включали, теряются полезные письма, пришлось выключить. Причем, такую стадию по моим наблюдениям проходят многие.

Проще ИМХО вносить реципиента в whitelist по первому его требованию, попутно объяснив, что если его респонденты не могут настроить мыльницу и ДНС, но почта от них ему нужна - велкам получать всю адресованную ему почту без антиспам-проверок. А когда ему надоест спам, который отфильтровывался ранее и не отфильтровывается теперь - он сам заставит своих респондентов резолвинг написать, FQDN в helo давать и всем остальным прочим радостям, дарованным нам в RFC. Нифига он "с той стороны" не заставит. В конце концов - то ли привыкнет, то ли себе чего-то типа sa proxy прикрутит, то ли просто адрес/провайдера сменит. Короче - люди заняты бизнесом, и если фильтры ему мешают - то ессно наезды на тех, кто "ближе и роднее".

-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

9:02 a.m.

Fri, Sep 26, 2003 at 10:37:31, alx wrote about "[uanog] Вопрос в плане статистики по PostFix":

...

Господа, интересует такой вопрос. Кто в своих почтовых системах типа PostFix и Exim отсреливает по тому, что машинка, которая к нам конектится, не имеет обратного или прямого резолвинга? Типа reject_unknown_client в postfix? Просто вот интересна статистика у кого сие включено, а у кого нет.

Если включать, то по блокам. Например, для Китая включить, а для Укртелекома - не включать ни в коем случае, юзеры не виноваты.

...

А то включить-то включили - спама стало на много меньше, зато стали жаловаться клиенты, что к ним почта не ходит. Выключили, теперь опять спама навалило. И это при том, что verify sender есть и работает. И куча всяких других чеков включена.

-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

7669

Age (days ago)

7669

Last active (days ago)

List overview

Download

38 comments

14 participants

participants (14)

Alexander Fedorko
Alexander Trotsai
Denis P. Khripun
George L. Yermulnik
Konstantin Nikonenko
Maxim Tulyuk
Michael Petuschak
Oleksandr Listopad
Paul Arakelyan
Sergey Saley
Valentin Nechayev
Victor Cheburkin
Victor Forsyuk
Yaroslav Halchinsky