mailserver (postfix) a spam

[Dan Lukes]

On 02/12/11 11:37, Vilem Kebrt:
>>> 1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP
>>> (uživatel) má např. zavirovené PC a rozesílá?
>>
>> U sendmailu jsem si jednoduchym scriptem zjistoval, kolik ruznych
>> FROM: adres bylo pouzito z jedne IP adresy

> proc to delat jednoduse kdyz to jde slozite :)
> How simple dear watson :)

No, jednak vymenu celkem klicoveho software za software jineho vyrobce 
nepovazuji za trivialni lusknuti prstem, druhak, snazim se dodrzovat 
pravidlo, ze zablokovat uzivatele - to je velice vazny zasah do 
vzajemnych vztahu - a tak by to, jakmile je to jen trochu mozne, nemelo 
nastavat automaticky nez revize takoveho rozhodnuti clovekem.

Dokonce i na te studentske koleji, kde bych si automaticke zablokovavani 
uhajil uplne bez problemu se automaticky blokuje v jedinem pripade - ze 
nema zaplaceno. O komercnich sitich nemluvim vubec.

Cimz samozrejem nechci rict, ze je nabizene reseni blbe - jen se mi 
nezda az tak "simple" a navic by mi nevyhovovalo i jinak.

> Nasledne bych to spojil s spf zaznamem v DNS kde dojde k overeni domeny
> protistranou a pripadnemu odmitnuti, tim ses vyhnes simulaci domenovych
> zaznamu.

No to uz vubec nejde. Prakticky ve vsech mych sitich jsou uzivatele 
cleny diskusnich listu. Pripadene, pisi postu u ktere nelze prijemci 
zakazat aby ji forwardoval (i automaticky) nekomu jinemu. A jak znamo, 
SPF je sice skvele, ma ale s temito naprosto beznymi situacemi tak nejak 
... nepocitalo.

To by me uzivatele sezrali kdyby se ukazalo, ze kdyz napisou obchodnimu 
partnerovi, on je zrovna na dovoleny takze dopisy jsou forwardovane k 
nekomu jinemu - a ty od nas nebudou dochazet, protoze jsem 
prostrednictvim SPF forwardovani v cili zakazal ...

Ani tady nechci rict, ze to nemusi byt pro nekoho dobry napad, ale ja 
bych tohle nemohl pouzit prakticky nikde.

Dan