[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spamassassin + exim

Artem Chuprina wrote:

>  SA> А DISCARD работает как-то иначе?
> 
> Ага.  Если пользоваться амависом.
> 
>  SA> Ну, расскажите, пожалуйста - мы же, надеюсь, не просто плевками
>  SA> обмениваемся? :)
> 
> Очень просто.  Прежде чем сказать 250, он прикопает письмо в карантине.
> Откуда, если оно за месяц не потребовалось, его тихо прибьет cron.

Ну, такое поведение я прокоментировал в другом письме.

 Я понимаю, что апологетам post-SMTP обработки ничего другого не остаётся,
и я им сочувствую, но полностью одобрить такие методы не могу по
профессионально-этическим принципам.

>  SA> Очередь тоже может вырасти на столько, что очень важное письмо
>  SA> доберётся до адресата спустя сутки, так что не надо.
> 
> Тут я его хотя бы смогу в случае острой необходимости вытащить руками.
> Потому что оно уже у меня.

Ну, хорошо, хорошо, я в случае крайней необходимости почти ничего не
сделаю. Осталось только посчитать на какую почтовую активность хватит
тысячного целерона и увидеть, что техническое решение этого вопроса
(увеличение вычислительных мощностей) будет копеечным для конторы, которой
этого целерона не хватит.

>  >> Для своей локальной сети все являются опен релеями.  А кто пытается
>  >> ввести проверку, того очень быстро начинают больно пинать.  Ибо смысл
>  >> понятия "локальная сеть" для MTA - именно в том, что из нее принимается
>  >> любая почта.  С проверкой на вирусы, конечно, да.  Но проверка на вирусы
>  >> - дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее
>  >> плохо.
> 
>  SA> Ну, это у кого как. Но то, что почти у всех это опен релей я хорошо
>  SA> вижу на куче идиотских DSN'ов. Когда-то это было приемлимо, но не
>  SA> теперь.  Неужели вы принимаете любую почту только на основании
>  SA> того, что она направляется в ваш домен?
> 
> Когда _в_ мой домен - это проще.  Адрес получателя обязательно должен
> быть валидным, иначе как я письмо доставлю?  А адрес отправителя -
> только в том случае, если я ему что-то решу доставить.  Что совершенно
> не факт.

Это был риторический вопрос :) Разумеется адрес получателя должен
существовать и эту проверку _теперь_ все делают в течение SMTP-сессии, а
раньше, как я писал - нет - потому что спама не было. Это я говорил к
вопросу о проверке валидности envelope sender'а в почте, отправляемой
внутренними пользователями вовне: _теперь_ этот, так сказать, жест
вежливости по отношению к другим (мол, мы гарантируем, что адрес
отправителя действительно наш) мне лично не кажется надуманным.

>  SA> А ведь раньше почтовики так и работали - сначала принимали, а потом
>  SA> убеждались в существовании адресата. но теперь то всё изменилось и
>  SA> бездумно принимать всю почту из локальной сети глупо. Неужели вы
>  SA> серьёзно отметаете возможность проникновения червя в локальную
>  SA> сеть?  Это по меньшей мере не серьёзно. Авторизация плюс
>  SA> обязательная проверка существования ящика отправителя - вот
>  SA> минимальные требования хорошего граничного почтовика, а желательно
>  SA> ещё и антивирус на нём.

> А авторизация от нынешних червяков уже не шибко спасает.  Прикопанный на
> диске пароль они тоже умеют прочесть.  Вернее, просто воспользоваться
> той же самой почтовкой для отправки.

Да, но пока к счастью ещё где-то спасает, особенно если почтовый клиент не
оутглюк. Но главное - авторизация позволяет проверить допустимось значения
envelope sender'а, т.е. запретить его спуфинг.
Reply to: