[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spamassassin + exim

Slava Astashonok -> debian-russian@lists.debian.org  @ Thu, 20 Oct 2005 10:02:52 +0400:

 >> В корне эту проблему решает DISCARD.  На кой, спрашивается, говорить
 >> тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
 >> равно уже получил целиком?  Чтобы, если это подломанная винда, она на

 SA> А если это человек, а не червь прислал письмо? Ну завирусовыный
 SA> документ у него, а он ни сном ни духом. Повторяю: нельзя просто так
 SA> выкидывать сообщения - человек должен получить уведомление о судьбе
 SA> своей почты.

А кто его выкидывает?  Ты?  А...

 >> твой бэкапный MX с ним пошла?  А online проверка на вирусы (postfix это,
 >> кстати, тоже умеет) - это способ создать себе другую проблему.  DoS.

 SA> DoS? Ой, ну откуда он возмётся? Или postfix не умеет контролировать LA?
 SA> Тогда я правильно сделал, что не выбрал его в качестве MTA ;) И не имеет
 SA> значения где почта будет отлёживаться до фактической доставки - в
 SA> локальном спуле, или на удалённом сервере, получившем в час пик 450.

... и в следующий раз важное письмо поползет только через полчаса.  И
опять наткнется на 450...  Это и есть DoS.  В post-SMTP схеме оно будет
обработано в порядке очереди, а в твоей - как повезет.  _Если_ повезет.

 >> Этой - не будет.  Будет предыдущей.  Мне, от чьего имени червяк себя
 >> рассылает, с этого не легче.  Причем вот уж к предыдущей-то системе ну
 >> никаких претензий - она получила отлуп от следующего хопа и честно его
 >> мне передала.  В итоге, получив от тебя таких презентов с сотенку, я
 >> подумаю, а не отстреливать ли нафиг всю почту, которую отстрелила твоя
 >> система.  Но предварительно, поскольку теперь это и от меня требует
 >> фильтрации контента, я попытаюсь что-нибудь отстрелить тебе.

 SA> Не понял. От кого "от тебя"? Не я шлю безумные DSN'ы, а другой хост, и
 SA> если он поверил отправителю и его MAIL FROM, то он и виноват. Виноват так
 SA> же и в том, что скорее всего является open relay'ем для своей локальной
 SA> сети и не проверяет сообщения на вирусы. Так что претензии не ко мне а к
 SA> говнопровайдеру.

Для своей локальной сети все являются опен релеями.  А кто пытается
ввести проверку, того очень быстро начинают больно пинать.  Ибо смысл
понятия "локальная сеть" для MTA - именно в том, что из нее принимается
любая почта.  С проверкой на вирусы, конечно, да.  Но проверка на вирусы
- дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее
плохо.

 >> Что же до спама, то он в норме вообще не дискардится, а помечается как
 >> спам, дабы можно было отложить в сторонку, и прокидывается дальше.
 >> Пусть получатель потом разбирается, действительно это спам, или.

 SA> И вирусы, как я понял, тоже? Пусть получатель проверит - запустит и
 SA> посмотрит что получилось? :)

Чини понималку.  Пора.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

/итд/почтопосылалка.нстрк (c)
Reply to: