[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spamassassin + exim

Artem Chuprina wrote:

>  SA> Ну, хорошо, хорошо, я в случае крайней необходимости почти ничего
>  SA> не сделаю. Осталось только посчитать на какую почтовую активность
>  SA> хватит тысячного целерона и увидеть, что техническое решение этого
>  SA> вопроса (увеличение вычислительных мощностей) будет копеечным для
>  SA> конторы, которой этого целерона не хватит.
> 
> У меня есть свой собственный сервер.  Не конторский.  300-й целерон и
> 128 мег памяти.  Если ты мне подаришь ему замену, я даже специально ради
> тебя сделаю там in-SMTP проверку.

А у меня дома на P166 и что? Речь не о том как реализовать MTA на помойном
железе, а как этот MTA должен вести себя в совремнном интернете.

>  SA> Это был риторический вопрос :) Разумеется адрес получателя должен
>  SA> существовать и эту проверку _теперь_ все делают в течение SMTP-сессии, а
>  SA> раньше, как я писал - нет - потому что спама не было. Это я говорил к
>  SA> вопросу о проверке валидности envelope sender'а в почте, отправляемой
>  SA> внутренними пользователями вовне: _теперь_ этот, так сказать, жест
>  SA> вежливости по отношению к другим (мол, мы гарантируем, что адрес
>  SA> отправителя действительно наш) мне лично не кажется надуманным.
> 
> А я не гарантирую, что он мой.  Когда я отправляю письмо через MTA фирмы
> со своего домашнего адреса, он ничего про мой домашний адрес
> гарантировать не может.  И когда я отправляю со своего сервера письмо,
> полученное по UUCP с ноутбука, этот сервер про этот ноутбук тоже ничего
> гарантировать не может.  Кроме того, что почту на произвольный адрес в
> домене wizzle.ran.pp.ru (и еще в нескольких доменах) он положит в спул
> тому же UUCP.

Ну, не гарантируете и не надо - червей то у вас внутри быть не может.

> Которые умеют гонять почту исключительно по SMTP - им этого всего не
> понять.  И того, что почта может быть отправлена локально и SMTP-сессии
> там вообще не было как класса (и это не повод не проверять его на
> вирусы) - тоже...

Это вообще к чему?

>  SA> Да, но пока к счастью ещё где-то спасает, особенно если почтовый
>  SA> клиент не оутглюк. Но главное - авторизация позволяет проверить
>  SA> допустимось значения envelope sender'а, т.е. запретить его спуфинг.
> 
> Ага, и потом долго настраивать - тому два дополнительных адреса
> прописать, этому три, uucp вообще домены целиком разрешать (а твой exim
> это переживет?)...  А у меня (surprise!) ни одного лдапа на всю контору,
> не считая криво поставленного Active Directory, у которого и в прямой
> постановке прибабахов хватает...  И функции админа у меня не основные.

В огороде бузина, а в Киеве дядька.

У меня такое ощущение, что ничего нового мы в этом треде уже не услышим.
Стороны высказались.
Reply to: