[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: тестирование спамоукреплспамоукр...

On Mon, Nov 15, 2004 at 02:08:33AM +0300, Artem Chuprina wrote:

> Я, к сожалению, не помню, обладает ли SA достаточным интеллектом, чтобы
> обнаружить тот IP-адрес, который надо проверить на dul (по документации
> не проверял).  Ибо, из общих соображений, наличия в списке Received
> адреса известного open relay вполне достаточно, а вот адрес из dul там
> вполне валиден - важно же не то, что письмо там было, а что оно оттуда
> нам непосредственно прислано.  На MTA эта задача решается, прямо скажем,

Мне никто не обещал, что будет легко ;). Вполне возможно, что plugin для
dul придется написать. Путь хотя бы один есть: в строчке Received есть
от кого Received, и кем Received. Если "кем" - наш почтовик, то "от
кого" проверить через dul. Иначе пропустить. Кроме того - это первый или
второй Received по порядку от начала как правило (хотя это уже 
неуниверсально и геморройно). Да я и не смотрел как SA работает с
plugin-ами еще - может быть и не по порядку строчки окажутся.

Про open relay я знаю только результаты тестирования маленькой выборки
спама, который валился моим юзерам с полгода назад: ordb и
xbl.spamhaus.org почти не отмечали спам (хотя проверка была не на момент
получения, а сильно позже - могли уже заткнуть и выписаться из листов),
зато dul.ru и sbl.spamhaus.org давали хорошее покрытие. Так что стоит
повозиться IMHO.

> существенно проще...  Зато для более простого решения требует, чтобы
> основной MX пользовался теми же bl, что и вторичники, или подмножеством
> оных...
> 
> Но в целом при моем трафике у меня нет лишних процессорных возможностей
> для контент-фильтрации всего безобразия, которое мне пытаются всунуть (а
> там перед SA еще антивирус запускается).  Вот надо еще 211 и 212 сетки
> порезать нафиг...

У меня к счастью не такой большой траффик (его и нагрузкой-то назвать
язык не поворачивается). С другой стороны - если, допустим, почтовый червь
откуда-то лезет, так он о нагрузке на сервере там, куда лезет, не
заботится, и, соответственно, запас прочности на этот случай нужен (как
мне кажется). Способность изрядно погрузить сервер червями у диалапников
все же ниже, чем у буратин с широкими каналами, так что обрезание по dul
тут уже может и не помочь. Хотя черт его знает.

Я просто не готов принимать решения за пользователей "пользовать bl или
нет". Если насчет вирусов вроде никто не возражает, то тут - если есть
возможность свалить ответственность на пользователя, дав ему возможность
принять решение, я предпочитаю этой возможностью воспользоваться :).

WBR
Dmitri Ivanov
Reply to: