[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spamassassin + exim

Hello,
On Tue, Oct 18, 2005 at 07:20:58PM +0400, Sergio wrote:
> Slava Astashonok wrote:
> > Artem Chuprina wrote:

[skipped]

> > 
> > PPS
> > Да что говорить об спаме и вирусах - народ элементарную проверку
> > существования получателя в течение SMTP-сессии не делает. Кашмар. Скоро на
> > борьбу с такими горе-постмастерами будет уходить времени больше, чем на
> > возню со спамом. :(
> > 

В смысле проверку? Имеется проверка отправителя? Но ведь это тоже не
панацея. И потом, увидев в логах достаточно таких проверок, я бы тоже
задумался о подрезании всего почтового трафика с проверяющей машины, как
спам-базо-тестилки.

> 
> 1) я не совсем понимаю, что такое "online-SMTP обработка"?

Это когда письмо проверяется (ну хорошо, обрабатывается) во время одной
SMTP-сесии. Это позволяет в ответ на текст письма сказать не 250 Ok, а
какой-нибудь 4xx или 5xx (судя по ситуации).

Плюсы: если определил, что тебе это письмо не нужно, не надо его
складировать (а вдруг это ложно срабатывание) и отправлять report о том,
что письмо не доставлено. Поскольку ты ответил 555 (например), подобные
переговоры с пользователем --- забота машины-отправителя.

Минусы: можно напороться на таймауты у некоторых отправителей, поскольку
всякие kavp/drweb/clamav/spamd --- это долгие процессы. К тому же (в случае
распределенной системы) накладываются времена пересылки между in-SMTP и
тестирующим серверами. Всмомни историю, про почту, которая ходила только
на несколько сотен миль...

> 2) я совсем не понимаю, как какой из методов обраатывает почту.
> интуитивно понимаю, что amavis это "post-SMTP обработка" или я не прав?
> почему тогда все его хвалят? или я опять не прав?

По-моему, можно сделать и так, и так. По умолчанию (по крайней мере для
postfix. для других MTA все должно быть в общем аналогично) предлагается
вариант принять почту, сохранить ее во внутренней очереди скормить amavis.
Потом amavisd прожует письмо и ответит тебе 250 или 550 (точные коды,
естественно, не помню). Если 2xx --- все, письмо больше не твоя забота.
amavisd сам его доставит (может быть снова тебе, но немного иначе). Или
DROP'нет (вернее отложит в отдельный каталог). А если уж amavisd вернул
ошибку, ты должен (ну не должен, но все-таки стоит) отправить тому, кто
записан в Errors-To: (или To:) сообщение, что так-то и так-то, письмо не
доставлено. Не сложно догадаться, что в случае спама/вирусов отправители
или фейковые (опять загаживание чужих логов с риском наткнуться на уж
очень рьяного оператора) или ничего не подозревающие люди, которые
совсем не рабуются, когда им сваливаются тонны сообщений на английском
от каких-то Mail Delivery System про письма, которые они не посылали.

Плюсы: Ты принимаешь все письма. И на любом этапе все отфильтрованное ты
можешь сохранить и потом отсмотреть/отработать/отдать пользователям. И
все ограничения по времени уже задаешь ты.

Минусы: Ты принимаешь все письма. И в общем-то, если какое-то очень
важное (для твоей конторы) письмо пропадет без ответа (поскольку в нем,
например упоминались, например, миллионы долларов и, например,
нигерийские алмазы), виноват будешь ты. В случае in-SMTP обработки ты бы
честно ответил партнерам своей фирмы "550 We dislike spam, contact our
postmaster", на что заинтересованные люди пнули бы или postmaster'а
или поискали бы другой способ коммуникации.


-- 
With best wishes
Dmitry Baryshkov
Reply to: