OT: sendmail - greylist & virtusertable

Richard Willmann mk7ygre33apsq23c at foo.sk
Fri Aug 7 02:58:16 CEST 2009


> SPAMmer samozrejme nic nerozesila a tudiz ani na nic neceka. Ten pomoci 
> viru nebo trojskeho kone napadl nejaky cizi pocitac (casto pripojeny pres 
> ADSL ci tak nejak v bezne domacnosti) a dopisy rozesila z nej. Je mu v 
> zasade jedno, jestli je adresa rovnou odmitnuta definitivne nebo nejprve 
> docasne a az pak definitivne. Nevidim zadnou vyhodu ve zdrzovaci taktice. 
> O tom ale tady neni diskutovat na miste.

Greylisting funguje najma preto, lebo cielom nie je "spolahlivo dorucit co 
najviac spamu" ale "pokusit sa o to". Dan ma pravdu, ze je v zasade jedno ci 
je sprava odmietnuta este v ramci SMTP dialogu alebo az potom. V kazdom 
pripade je dobre limitovat pocet RCPT TO v ramci jednej relacie a v pripade, 
ak je za SMTP frontendom content-based antispam, je naopak lepsie odmietat 
"co najviac co najskor" - setria sa zdroje. Taky perlovy SpamAssassin je 
celkom narocny a nie priliz rychly (aj v pripade, ze je demonizovany a ma 
okresane pravidla).

Sendmail som videl naposledy v minulom storoci, ale este z OpenBSD som si 
oblubil spamd (je mozne najst v portoch). Novsie verzie dokazu 
synchronizovat databazu napriec viacerymi servrami cim riesia problem, ktory 
nastane vo chvili, ak odosielatelova IP este nie je WHITE a po soft chybe na 
primarnom mail servri sa na druhy pokus snazi dorucovat na stroj s nizsou 
prioritou, ktory o tom prvom nic nevie.

Instalacia a konfiguracia je v pripade, ak pouzivas PF otazkou 15tich minut.

d~

rwi 




More information about the Users-l mailing list