Spamassasin

[Jacek Konieczny]

On Tue, Jun 03, 2003 at 09:57:53AM +0200, Sergiusz Pawlowicz wrote:
> > To może przynajmniej podstawowe środki ochronne?
> > 
> > - nie przyjmowanie majli z nieistniejących domen
> 
> to by się dało. a pomoże?

Zawsze trochę. Np. bardzo skutecznie blokowało wirusy z big at boss.com,
gdy tylko ta domena została zlikwidowana. Wirusy te przychodziły potem
do mnie tylko z feedback at pld.org.pl.
Poza tym jest to pewna potencjalna pomoc dla nadawcy - lepiej od razu
zwrócić błąd, niż nie mieć do kogo bounce wysłać jak coś dalej pójdzie
nie tak.


> > - nie przyjmowanie majli ze znanych open-relayów, a tym bardziej 
> >   z otwartych proxy (jakaś baza DNSowa).
> 
> która konkretnie?

Ja mam:

maps_rbl_domains = relays.ordb.org,socks.relays.osirusoft.com,proxies.relays.monkeys.com

"relays.ordb.org" jest kontrowersyjna, ale "socks.relays.osirusoft.com"
już raczej nie (po co ktoś miałby wysyłać "legalne" majle
z "w3cache...", a też dość skuteczna.

> > IMHO przydałoby się pozostawianie pełnej informacji o nadawcy (z
> > nagłówków Received otrzybanych przez gabbera) - przynajmniej na listach 
> > otwartych dla wszystkich (feedback).
> 
> będzie ciężko - to są listy pocztowe, zatem niektóre
> nagłówki muszą zostać wycięte. 

Niby rozumiem, ale nie całkiem. Jaki jest konkretny powód wycinania
Received z majli wysłanych na feedback at pld-linux.org?

> Być może zaproponuję uruchomienie spamassassina na niektórych
> konkretnych aliasach, ale sprawdzam wydajność serwera.

Myślę, że zaproponowane przeze mnie rozwiązania znacznie mniej obciążają
maszynę niż taki spamassasin. Jedynie mogą nieco opóźniać przyjmowanie
wiadomości.

Pozdrowienia,
	Jacek