Spamassasin
Jacek Konieczny
jajcus w bnet.pl
Wto, 3 Cze 2003, 10:19:24 CEST
On Tue, Jun 03, 2003 at 09:57:53AM +0200, Sergiusz Pawlowicz wrote:
> > To może przynajmniej podstawowe środki ochronne?
> >
> > - nie przyjmowanie majli z nieistniejących domen
>
> to by się dało. a pomoże?
Zawsze trochę. Np. bardzo skutecznie blokowało wirusy z big w boss.com,
gdy tylko ta domena została zlikwidowana. Wirusy te przychodziły potem
do mnie tylko z feedback w pld.org.pl.
Poza tym jest to pewna potencjalna pomoc dla nadawcy - lepiej od razu
zwrócić błąd, niż nie mieć do kogo bounce wysłać jak coś dalej pójdzie
nie tak.
> > - nie przyjmowanie majli ze znanych open-relayów, a tym bardziej
> > z otwartych proxy (jakaś baza DNSowa).
>
> która konkretnie?
Ja mam:
maps_rbl_domains = relays.ordb.org,socks.relays.osirusoft.com,proxies.relays.monkeys.com
"relays.ordb.org" jest kontrowersyjna, ale "socks.relays.osirusoft.com"
już raczej nie (po co ktoś miałby wysyłać "legalne" majle
z "w3cache...", a też dość skuteczna.
> > IMHO przydałoby się pozostawianie pełnej informacji o nadawcy (z
> > nagłówków Received otrzybanych przez gabbera) - przynajmniej na listach
> > otwartych dla wszystkich (feedback).
>
> będzie ciężko - to są listy pocztowe, zatem niektóre
> nagłówki muszą zostać wycięte.
Niby rozumiem, ale nie całkiem. Jaki jest konkretny powód wycinania
Received z majli wysłanych na feedback w pld-linux.org?
> Być może zaproponuję uruchomienie spamassassina na niektórych
> konkretnych aliasach, ale sprawdzam wydajność serwera.
Myślę, że zaproponowane przeze mnie rozwiązania znacznie mniej obciążają
maszynę niż taki spamassasin. Jedynie mogą nieco opóźniać przyjmowanie
wiadomości.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl