Комментарии на: Фильтруем спам правильно. С примерами для postfix. http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/ Грабли ни с того ни с сего никому и никогда по голове не дадут Fri, 26 Aug 2011 11:15:37 +0000 http://wordpress.org/?v=2.9.2 hourly 1 От: woland http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-10660 woland Fri, 26 Aug 2011 11:15:37 +0000 http://woland.pl.ua/?p=850#comment-10660 Приведенная Вами цитата вполне справедлива. И никаким образом не идет вразрез с вышеописанным. То, что Вы не до конца поняли о чем речь... Ну, бывает :) Объясняю: На этапе передачи HELO/EHLO бесполезно проверять e-mail отправителя и получателя, т.к. они еще не были переданы в ходе этой сессии и не известны системе. Неизвестное проверить нельзя. А вот на этапе передачи адреса получателя уже известно все и проверять можно все. Ну кроме текста письма (это следующий этап - DATA). Такой подход дает: во-первых отсутствие путаницы в конфиге, во-вторых, что более важно, логирование ВСЕХ данных при реджекте. Т.е. если письмо было отклонено из-за кривого HELO, то в логе будет не только IP отправителя и HELO, но также емейл отправителя и емейл получателя, что значительно и существенно облегчает жизнь при поиске чего-то в логе. Читать - это хорошо. Но там же сказано - нужно ПОНИМАТЬ :) Приведенная Вами цитата вполне справедлива. И никаким образом не идет вразрез с вышеописанным. То, что Вы не до конца поняли о чем речь… Ну, бывает :)

Объясняю: На этапе передачи HELO/EHLO бесполезно проверять e-mail отправителя и получателя, т.к. они еще не были переданы в ходе этой сессии и не известны системе. Неизвестное проверить нельзя.

А вот на этапе передачи адреса получателя уже известно все и проверять можно все. Ну кроме текста письма (это следующий этап – DATA). Такой подход дает: во-первых отсутствие путаницы в конфиге, во-вторых, что более важно, логирование ВСЕХ данных при реджекте. Т.е. если письмо было отклонено из-за кривого HELO, то в логе будет не только IP отправителя и HELO, но также емейл отправителя и емейл получателя, что значительно и существенно облегчает жизнь при поиске чего-то в логе.

Читать – это хорошо. Но там же сказано – нужно ПОНИМАТЬ :)

]]> От: sam http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-10658 sam Fri, 26 Aug 2011 10:15:52 +0000 http://woland.pl.ua/?p=850#comment-10658 Странно, в хэндбук написано: Для того чтобы правильно применять ограничения, необходимо понимать, на каком этапе SMTP взаимодействия их можно использовать. Некоторые ограничения не имеют никакого смысла на определенных этапах А вы все в smtpd_recipient_restrictions сунули. Похоже хэндбук Вы не читали вовсе. Странно, в хэндбук написано: Для того чтобы правильно применять ограничения, необходимо понимать, на каком этапе SMTP взаимодействия их можно использовать. Некоторые ограничения не имеют никакого смысла на определенных этапах
А вы все в smtpd_recipient_restrictions сунули. Похоже хэндбук Вы не читали вовсе.

]]> От: woland http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-3952 woland Fri, 12 Mar 2010 13:04:21 +0000 http://woland.pl.ua/?p=850#comment-3952 :) Там внизу написано: "Надоело вводить капчу? Войдите или зарегистрируйтесь." :)

Там внизу написано:
“Надоело вводить капчу? Войдите или зарегистрируйтесь.”

]]> От: bitman http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-3948 bitman Fri, 12 Mar 2010 11:06:28 +0000 http://woland.pl.ua/?p=850#comment-3948 Думаю, линк будет интересен тем, кто хочет использовать пример как основу и подстраивать под свои нужды. А сразу пояснения не отправил, т. к. невнимательно использовал капчу (изображения в браузере отключены) и на 3-й раз не хотел переписывать текст и дал только ссылку. Ну вот, снова с 1 раза не прошел проверку... Хорошо, что в буфер обмена скопировал. Утомляет. С такой капчей 100 раз подумаю, прежде чем комменты слать... Думаю, линк будет интересен тем, кто хочет использовать пример как основу и подстраивать под свои нужды.
А сразу пояснения не отправил, т. к. невнимательно использовал капчу (изображения в браузере отключены) и на 3-й раз не хотел переписывать текст и дал только ссылку.
Ну вот, снова с 1 раза не прошел проверку… Хорошо, что в буфер обмена скопировал. Утомляет. С такой капчей 100 раз подумаю, прежде чем комменты слать…

]]> От: woland http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-3946 woland Fri, 12 Mar 2010 09:20:01 +0000 http://woland.pl.ua/?p=850#comment-3946 и? и?

]]> От: bitman http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-3937 bitman Thu, 11 Mar 2010 22:39:11 +0000 http://woland.pl.ua/?p=850#comment-3937 http://www.postfix.org/SMTPD_ACCESS_README.html Раздел "Dangerous use of smtpd_recipient_restrictions" http://www.postfix.org/SMTPD_ACCESS_README.html

Раздел “Dangerous use of smtpd_recipient_restrictions”

]]> От: woland http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-2676 woland Mon, 16 Nov 2009 08:55:40 +0000 http://woland.pl.ua/?p=850#comment-2676 <strong>tootsie</strong>, во-первых я не рекомендовал включать проверку соответствия HELO днс записям, я всего лишь рекомендовал сделать так, чтобы они совпадали, на всякий случай. Перечитайте еще раз. Во-вторых, цитата из записи: "Перед всеми фильтрами стоит добавить собственный белый список. В этот список Вы будете заносить честные сервера, которые неправильно настроены и из-за этого отфильтровываются. Их будет крайне мало, но они будут." tootsie, во-первых я не рекомендовал включать проверку соответствия HELO днс записям, я всего лишь рекомендовал сделать так, чтобы они совпадали, на всякий случай. Перечитайте еще раз. Во-вторых, цитата из записи: “Перед всеми фильтрами стоит добавить собственный белый список. В этот список Вы будете заносить честные сервера, которые неправильно настроены и из-за этого отфильтровываются. Их будет крайне мало, но они будут.”

]]> От: tootsie http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-2662 tootsie Thu, 12 Nov 2009 10:37:17 +0000 http://woland.pl.ua/?p=850#comment-2662 !!!!!!! N.B. При настройке своего почтового сервера потрудитесь, чтобы в HELO Ваш сервер отдавал то, что прописано в PTR записи… Ведь материал выше Вы читали внимательно и PTR запись и А запись у Вас уже совпадают, не так ли? ;) Cитуация. Почтовый шлюз на границе локальной сети A.B.C.D mx.a.ru В локальной сети есть почтовый сервер 192.168.0.1 mail.a.ru Во внешнем ДНС записи A и PTR указывают на A.B.C.D mx.a.ru Если почта отправляется шлюзом, в соответствии со статьей, получатель проверяет - A и PTR совпадают A.B.C.D mx.a.ru порядок - Шлюз предствляется HELO mx.a.ru с A совпадает порядок Если почта отправляется сервером из локальной сети получатель проверяет - A и PTR совпадают A.B.C.D mx.a.ru порядок -Локальный сервер представляется HELO mail.a.ru c А не совпадает отбой. Результат отбой легатимной почты?!!!!! !!!!!!!
N.B. При настройке своего почтового сервера потрудитесь, чтобы в HELO Ваш сервер отдавал то, что прописано в PTR записи… Ведь материал выше Вы читали внимательно и PTR запись и А запись у Вас уже совпадают, не так ли? ;)

Cитуация.
Почтовый шлюз на границе локальной сети A.B.C.D mx.a.ru
В локальной сети есть почтовый сервер 192.168.0.1 mail.a.ru
Во внешнем ДНС записи A и PTR указывают на A.B.C.D mx.a.ru

Если почта отправляется шлюзом, в соответствии со статьей, получатель проверяет
- A и PTR совпадают
A.B.C.D mx.a.ru
порядок
- Шлюз предствляется HELO mx.a.ru с A совпадает
порядок

Если почта отправляется сервером из локальной сети
получатель проверяет
- A и PTR совпадают
A.B.C.D mx.a.ru
порядок
-Локальный сервер представляется HELO mail.a.ru c А не совпадает
отбой.

Результат отбой легатимной почты?!!!!!

]]> От: serj@team http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-1111 serj@team Wed, 01 Jul 2009 14:17:08 +0000 http://woland.pl.ua/?p=850#comment-1111 Спасибо. Когда срочно понадобилось поправить грейлистинг, помогло =) Спасибо. Когда срочно понадобилось поправить грейлистинг, помогло =)

]]> От: woland http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-1038 woland Tue, 02 Jun 2009 11:26:41 +0000 http://woland.pl.ua/?p=850#comment-1038 <a href="#comment-1036" rel="nofollow">@westward</a> Вы заблуждаетесь. Вы путаете теплое с мягким. Проверка касается только имени хоста и его ip. При проверке PTR никакие MX'ы не проверяются, а уж тем более соответствие имени хоста доменному адресу в From. Если у Вас в PTR для адреса 1.1.1.1 прописано my-mega-mx.example.com, а my-mega-mx.example.com в свою очередь указывать на 1.1.1.1, то всё у Вас будет отлично работать. @westward
Вы заблуждаетесь. Вы путаете теплое с мягким. Проверка касается только имени хоста и его ip. При проверке PTR никакие MX’ы не проверяются, а уж тем более соответствие имени хоста доменному адресу в From.

Если у Вас в PTR для адреса 1.1.1.1 прописано my-mega-mx.example.com, а my-mega-mx.example.com в свою очередь указывать на 1.1.1.1, то всё у Вас будет отлично работать.

]]>