Re: тестирование спамоукреплспамоукр...
Dmitri V. Ivanov -> debian-russian@lists.debian.org @ Fri, 12 Nov 2004 19:26:21 +0300:
>> Общепринятые _исходно_ подразумевают open relay. Что сейчас делают с
>> открытыми релеями, тебя тоже удивляет? Ну так вот, с динамическими
>> адресами делают то же самое. Те же dnsbl'и, по той же причине.
DVI> rfc2505 это общепринятые или нет?
Это не _исходно_. Исходно - это 821 в лучшем случае. Потом,
DVI> ======
DVI> 1) MUST be able to restrict unauthorized use as Mail Relay.
Это не must restrict, это всего лишь must be able to restrict. И
понятие authorized в данном случае отчетливо не определено. А что, я
вполне себе able to restrict unauthorized (в моем понимании) use as Mail
Relay. А делаю я это или нет - это данным правилом никак не
затрагивается.
DVI> 9) SHOULD be able to verify "MAIL From:" domain (using DNS or
DVI> other means).
DVI> ======
DVI>
>> Практика показала, что такая политика отсекает на стадии SMTP-диалога
>> 80% спама и вирусов (а мне и помимо SA есть куда девать эти процессорные
DVI> Моя практика показала,что отсечение по неразрешаемому домену MAIL FROM
DVI> (например) тормозит прием совершенно нормальной деловой почты
DVI> (проверял лично по логам). Поскольку моя задача доставить почту
DVI> пользователям в срок - отключил.
Во-во. То же самое с п.9, что я аргументировал с п.1. Только в другую
сторону.
>> такты, и есть куда девать свое время, которое раньше тратилось на
>> просмотр ящика со спамом на предмет ложных срабатываний байесовского
>> фильтра), и пока не дала ни одного ложного срабатывания. Вот еще напишу
DVI> Вот именно поэтому imho каждый пользователь должен иметь свой ящик Junk
DVI> и свою базу статистического фильтра. На базе bogofilter + maildrop +
DVI> courier-imap это оказалось очень просто:
Все это очень красивая песня, если у тебя немеряное количество
процессорных ресурсов и нефиг делать юзерам. Если кто не догадался,
сотня-другая спамерских писем в день, если не резать динамические адреса
сразу и напрочь - это не на весь домен, это на _одного_ юзера.
DVI> По идее мне очень хотелось бы обсудить эту схему с народом. Оно пока
DVI> что не запущено на пользователей, а работает на меня одного в тестовом
DVI> режиме.
У меня аналогично, но используется spamassassin, и дополнительных
папочек две - та, куда складывается то, что он счел спамом, и та, куда
перекладывается то, что счел спамом юзер. А sa-learn проходится
периодически по всем папочкам, кроме той, что счел спамом SA (эти уже,
если могли, попали в байесовскую базу) - тем самым поддерживая в
актуальном состоянии не только базу спама, но и базу хама.
Соответственно, письмо, ошибочно сочтенное спамом, можно положить просто
туда, куда ему положено попасть, и оно автомагически будет переучтено
как хам.
DVI> А такты экономить по-моему не стоит. "Машина должна работать, а человек
DVI> думать"(с).
Это если их лишних до хрена.
DVI> Лирическое отступление: мой провайдер хочет за поддержку домена $6/мес.
DVI> По-моему это неправильно и я держу домен на хостинге. В результате
DVI> прямой и обратный resolve имени дают разный результат.
Ну и что?
DVI> У меня не dial up (подозреваю, что я не один такой).
Если у тебя не динамика (диалап или DSL - мне не важно), и главное, по
обратному резолвингу не видно, что это динамика (а хрен ли по обратному
резолвингу будет видно, что это динамика, если это не динамика?), то
твой адрес динамическим и не сочтут. И _эта_ проверка тебя пропустит.
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, Jabber: ran@jabber.ran.pp.ru
Reply to: