Re: spamassassin + exim
Artem Chuprina wrote:
> Slava Astashonok -> debian-russian@lists.debian.org @ Thu, 20 Oct 2005 10:02:52 +0400:
>
> >> В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
> >> тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
> >> равно уже получил целиком? Чтобы, если это подломанная винда, она на
>
> SA> А если это человек, а не червь прислал письмо? Ну завирусовыный
> SA> документ у него, а он ни сном ни духом. Повторяю: нельзя просто так
> SA> выкидывать сообщения - человек должен получить уведомление о судьбе
> SA> своей почты.
>
> А кто его выкидывает? Ты? А...
А DISCARD работает как-то иначе? Ну, расскажите, пожалуйста - мы же,
надеюсь, не просто плевками обмениваемся? :)
> SA> DoS? Ой, ну откуда он возмётся? Или postfix не умеет контролировать LA?
> SA> Тогда я правильно сделал, что не выбрал его в качестве MTA ;) И не имеет
> SA> значения где почта будет отлёживаться до фактической доставки - в
> SA> локальном спуле, или на удалённом сервере, получившем в час пик 450.
>
> ... и в следующий раз важное письмо поползет только через полчаса. И
> опять наткнется на 450... Это и есть DoS. В post-SMTP схеме оно будет
> обработано в порядке очереди, а в твоей - как повезет. _Если_ повезет.
Очередь тоже может вырасти на столько, что очень важное письмо доберётся
до адресата спустя сутки, так что не надо. А на практике я clamav'а в
top'е не наблюдал даже когда сервак работал на каком-то сраном целероне.
> SA> Не понял. От кого "от тебя"? Не я шлю безумные DSN'ы, а другой хост, и
> SA> если он поверил отправителю и его MAIL FROM, то он и виноват. Виноват так
> SA> же и в том, что скорее всего является open relay'ем для своей локальной
> SA> сети и не проверяет сообщения на вирусы. Так что претензии не ко мне а к
> SA> говнопровайдеру.
>
> Для своей локальной сети все являются опен релеями. А кто пытается
> ввести проверку, того очень быстро начинают больно пинать. Ибо смысл
> понятия "локальная сеть" для MTA - именно в том, что из нее принимается
> любая почта. С проверкой на вирусы, конечно, да. Но проверка на вирусы
> - дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее
> плохо.
Ну, это у кого как. Но то, что почти у всех это опен релей я хорошо вижу
на куче идиотских DSN'ов. Когда-то это было приемлимо, но не теперь.
Неужели вы принимаете любую почту только на основании того, что она
направляется в ваш домен? А ведь раньше почтовики так и работали - сначала
принимали, а потом убеждались в существовании адресата. но теперь то всё
изменилось и бездумно принимать всю почту из локальной сети глупо. Неужели
вы серьёзно отметаете возможность проникновения червя в локальную сеть?
Это по меньшей мере не серьёзно. Авторизация плюс обязательная проверка
существования ящика отправителя - вот минимальные требования хорошего
граничного почтовика, а желательно ещё и антивирус на нём.
> >> Что же до спама, то он в норме вообще не дискардится, а помечается как
> >> спам, дабы можно было отложить в сторонку, и прокидывается дальше.
> >> Пусть получатель потом разбирается, действительно это спам, или.
>
> SA> И вирусы, как я понял, тоже? Пусть получатель проверит - запустит и
> SA> посмотрит что получилось? :)
>
> Чини понималку. Пора.
Шутка юмора это была. Возвращаю "комлемент" назад.
Reply to: