Re: spamassassin + exim

[Slava Astashonok <sla@0n.ru>]

Artem Chuprina wrote:
> Slava Astashonok -> debian-russian@lists.debian.org  @ Thu, 20 Oct 2005 10:02:52 +0400:
> 
>  >> В корне эту проблему решает DISCARD.  На кой, спрашивается, говорить
>  >> тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
>  >> равно уже получил целиком?  Чтобы, если это подломанная винда, она на
> 
>  SA> А если это человек, а не червь прислал письмо? Ну завирусовыный
>  SA> документ у него, а он ни сном ни духом. Повторяю: нельзя просто так
>  SA> выкидывать сообщения - человек должен получить уведомление о судьбе
>  SA> своей почты.
> 
> А кто его выкидывает?  Ты?  А...

А DISCARD работает как-то иначе? Ну, расскажите, пожалуйста - мы же,
надеюсь, не просто плевками обмениваемся? :)

>  SA> DoS? Ой, ну откуда он возмётся? Или postfix не умеет контролировать LA?
>  SA> Тогда я правильно сделал, что не выбрал его в качестве MTA ;) И не имеет
>  SA> значения где почта будет отлёживаться до фактической доставки - в
>  SA> локальном спуле, или на удалённом сервере, получившем в час пик 450.
> 
> ... и в следующий раз важное письмо поползет только через полчаса.  И
> опять наткнется на 450...  Это и есть DoS.  В post-SMTP схеме оно будет
> обработано в порядке очереди, а в твоей - как повезет.  _Если_ повезет.

Очередь тоже может вырасти на столько, что очень важное письмо доберётся
до адресата спустя сутки, так что не надо. А на практике я clamav'а в
top'е не наблюдал даже когда сервак работал на каком-то сраном целероне.

>  SA> Не понял. От кого "от тебя"? Не я шлю безумные DSN'ы, а другой хост, и
>  SA> если он поверил отправителю и его MAIL FROM, то он и виноват. Виноват так
>  SA> же и в том, что скорее всего является open relay'ем для своей локальной
>  SA> сети и не проверяет сообщения на вирусы. Так что претензии не ко мне а к
>  SA> говнопровайдеру.
> 
> Для своей локальной сети все являются опен релеями.  А кто пытается
> ввести проверку, того очень быстро начинают больно пинать.  Ибо смысл
> понятия "локальная сеть" для MTA - именно в том, что из нее принимается
> любая почта.  С проверкой на вирусы, конечно, да.  Но проверка на вирусы
> - дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее
> плохо.

Ну, это у кого как. Но то, что почти у всех это опен релей я хорошо вижу
на куче идиотских DSN'ов. Когда-то это было приемлимо, но не теперь.
Неужели вы принимаете любую почту только на основании того, что она
направляется в ваш домен? А ведь раньше почтовики так и работали - сначала
принимали, а потом убеждались в существовании адресата. но теперь то всё
изменилось и бездумно принимать всю почту из локальной сети глупо. Неужели
вы серьёзно отметаете возможность проникновения червя в локальную сеть?
Это по меньшей мере не серьёзно. Авторизация плюс обязательная проверка
существования ящика отправителя - вот минимальные требования хорошего
граничного почтовика, а желательно ещё и антивирус на нём.

>  >> Что же до спама, то он в норме вообще не дискардится, а помечается как
>  >> спам, дабы можно было отложить в сторонку, и прокидывается дальше.
>  >> Пусть получатель потом разбирается, действительно это спам, или.
> 
>  SA> И вирусы, как я понял, тоже? Пусть получатель проверит - запустит и
>  SA> посмотрит что получилось? :)
> 
> Чини понималку.  Пора.

Шутка юмора это была. Возвращаю "комлемент" назад.