Re: spamassassin + exim
Slava Astashonok -> debian-russian@lists.debian.org @ Thu, 20 Oct 2005 10:02:52 +0400:
>> В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
>> тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
>> равно уже получил целиком? Чтобы, если это подломанная винда, она на
SA> А если это человек, а не червь прислал письмо? Ну завирусовыный
SA> документ у него, а он ни сном ни духом. Повторяю: нельзя просто так
SA> выкидывать сообщения - человек должен получить уведомление о судьбе
SA> своей почты.
А кто его выкидывает? Ты? А...
>> твой бэкапный MX с ним пошла? А online проверка на вирусы (postfix это,
>> кстати, тоже умеет) - это способ создать себе другую проблему. DoS.
SA> DoS? Ой, ну откуда он возмётся? Или postfix не умеет контролировать LA?
SA> Тогда я правильно сделал, что не выбрал его в качестве MTA ;) И не имеет
SA> значения где почта будет отлёживаться до фактической доставки - в
SA> локальном спуле, или на удалённом сервере, получившем в час пик 450.
... и в следующий раз важное письмо поползет только через полчаса. И
опять наткнется на 450... Это и есть DoS. В post-SMTP схеме оно будет
обработано в порядке очереди, а в твоей - как повезет. _Если_ повезет.
>> Этой - не будет. Будет предыдущей. Мне, от чьего имени червяк себя
>> рассылает, с этого не легче. Причем вот уж к предыдущей-то системе ну
>> никаких претензий - она получила отлуп от следующего хопа и честно его
>> мне передала. В итоге, получив от тебя таких презентов с сотенку, я
>> подумаю, а не отстреливать ли нафиг всю почту, которую отстрелила твоя
>> система. Но предварительно, поскольку теперь это и от меня требует
>> фильтрации контента, я попытаюсь что-нибудь отстрелить тебе.
SA> Не понял. От кого "от тебя"? Не я шлю безумные DSN'ы, а другой хост, и
SA> если он поверил отправителю и его MAIL FROM, то он и виноват. Виноват так
SA> же и в том, что скорее всего является open relay'ем для своей локальной
SA> сети и не проверяет сообщения на вирусы. Так что претензии не ко мне а к
SA> говнопровайдеру.
Для своей локальной сети все являются опен релеями. А кто пытается
ввести проверку, того очень быстро начинают больно пинать. Ибо смысл
понятия "локальная сеть" для MTA - именно в том, что из нее принимается
любая почта. С проверкой на вирусы, конечно, да. Но проверка на вирусы
- дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее
плохо.
>> Что же до спама, то он в норме вообще не дискардится, а помечается как
>> спам, дабы можно было отложить в сторонку, и прокидывается дальше.
>> Пусть получатель потом разбирается, действительно это спам, или.
SA> И вирусы, как я понял, тоже? Пусть получатель проверит - запустит и
SA> посмотрит что получилось? :)
Чини понималку. Пора.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
/итд/почтопосылалка.нстрк (c)
Reply to: