Комментарии для WOLAND's blog http://wolandblog.com Грабли ни с того ни с сего никому и никогда по голове не дадут Fri, 26 Aug 2011 11:15:37 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Комментарий на Фильтруем спам правильно. С примерами для postfix. от woland http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-10660 woland Fri, 26 Aug 2011 11:15:37 +0000 http://woland.pl.ua/?p=850#comment-10660 Приведенная Вами цитата вполне справедлива. И никаким образом не идет вразрез с вышеописанным. То, что Вы не до конца поняли о чем речь... Ну, бывает :) Объясняю: На этапе передачи HELO/EHLO бесполезно проверять e-mail отправителя и получателя, т.к. они еще не были переданы в ходе этой сессии и не известны системе. Неизвестное проверить нельзя. А вот на этапе передачи адреса получателя уже известно все и проверять можно все. Ну кроме текста письма (это следующий этап - DATA). Такой подход дает: во-первых отсутствие путаницы в конфиге, во-вторых, что более важно, логирование ВСЕХ данных при реджекте. Т.е. если письмо было отклонено из-за кривого HELO, то в логе будет не только IP отправителя и HELO, но также емейл отправителя и емейл получателя, что значительно и существенно облегчает жизнь при поиске чего-то в логе. Читать - это хорошо. Но там же сказано - нужно ПОНИМАТЬ :) Приведенная Вами цитата вполне справедлива. И никаким образом не идет вразрез с вышеописанным. То, что Вы не до конца поняли о чем речь… Ну, бывает :)

Объясняю: На этапе передачи HELO/EHLO бесполезно проверять e-mail отправителя и получателя, т.к. они еще не были переданы в ходе этой сессии и не известны системе. Неизвестное проверить нельзя.

А вот на этапе передачи адреса получателя уже известно все и проверять можно все. Ну кроме текста письма (это следующий этап – DATA). Такой подход дает: во-первых отсутствие путаницы в конфиге, во-вторых, что более важно, логирование ВСЕХ данных при реджекте. Т.е. если письмо было отклонено из-за кривого HELO, то в логе будет не только IP отправителя и HELO, но также емейл отправителя и емейл получателя, что значительно и существенно облегчает жизнь при поиске чего-то в логе.

Читать – это хорошо. Но там же сказано – нужно ПОНИМАТЬ :)

]]> Комментарий на Фильтруем спам правильно. С примерами для postfix. от sam http://wolandblog.com/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/comment-page-1/#comment-10658 sam Fri, 26 Aug 2011 10:15:52 +0000 http://woland.pl.ua/?p=850#comment-10658 Странно, в хэндбук написано: Для того чтобы правильно применять ограничения, необходимо понимать, на каком этапе SMTP взаимодействия их можно использовать. Некоторые ограничения не имеют никакого смысла на определенных этапах А вы все в smtpd_recipient_restrictions сунули. Похоже хэндбук Вы не читали вовсе. Странно, в хэндбук написано: Для того чтобы правильно применять ограничения, необходимо понимать, на каком этапе SMTP взаимодействия их можно использовать. Некоторые ограничения не имеют никакого смысла на определенных этапах
А вы все в smtpd_recipient_restrictions сунули. Похоже хэндбук Вы не читали вовсе.

]]> Комментарий на Почему я не использую DNSBL. В помощь начинающему постмастеру от woland http://wolandblog.com/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru/comment-page-1/#comment-9816 woland Fri, 17 Jun 2011 16:31:22 +0000 http://woland.pl.ua/?p=3#comment-9816 Не передергивайте. Я не говорил что обратная запись что-то гарантирует. Если бы был какой-то однозначный признак, который гарантировал распознавание спама или не спама - проблемы не было бы в принципе. И, как следствие, этого постинга тоже. Не передергивайте. Я не говорил что обратная запись что-то гарантирует. Если бы был какой-то однозначный признак, который гарантировал распознавание спама или не спама – проблемы не было бы в принципе. И, как следствие, этого постинга тоже.

]]> Комментарий на Почему я не использую DNSBL. В помощь начинающему постмастеру от 13 http://wolandblog.com/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru/comment-page-1/#comment-9815 13 Fri, 17 Jun 2011 15:31:47 +0000 http://woland.pl.ua/?p=3#comment-9815 В дополнение. Запись в обратной зоне не гарантирует, что с этого хоста не будут спамить или рассылать вирусы. В дополнение. Запись в обратной зоне не гарантирует, что с этого хоста не будут спамить или рассылать вирусы.

]]> Комментарий на Почему я не использую DNSBL. В помощь начинающему постмастеру от 13 http://wolandblog.com/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru/comment-page-1/#comment-9814 13 Fri, 17 Jun 2011 15:01:27 +0000 http://woland.pl.ua/?p=3#comment-9814 1. К сожалению далеко не все такие просьбы выполняют. Я могу понять, когда 4 из 5-ти крупных провайдеров отказали мне в обратной зоне для домашнего использования. Но такое явление бывает и в корп. секторе у различных субпровайдеров, особенно когда нет альтернативных провайдеров в зданиях, на территориях заводов. Но дело даже не в этом. Проверка обратной зоны лишает совершенно «законопослушные» сервера отправлять вам почту даже если их админы не имеют или не хотят сделать заявку на запись в обратную зону. Будет ли легче менеджеру или бухгалтеру, если его сообщение от клиента было порезано правилом проверки обратной зоны, а не RBL? Кроме того, как я уже и говорил выше и без этой проверки все фильтруется прекрасно. 2. Может быть. У меня проблем не было. Как, впрочем, и с postgrey. 3. Дело не в спамхаусе, а в том, что можно подобрать листы с адекватной политикой. Можете комбинировать и осуществлять фильтрацию по собственному предпочтению. Например оставить листы только вирусных рассылок. Вы же, насколько, я понял говорите о том, что RBL - это зло в принципе. 4. Я не хочу ни о чем спорить. Я просто выразил мнение о том, что RBL, как дополнительное средство при здравом подходе - эффективная вещь. Ну и свое несогласие по обратной зоне попытался сформулировать. Ни больше ни меньше. 1. К сожалению далеко не все такие просьбы выполняют. Я могу понять, когда 4 из 5-ти крупных провайдеров отказали мне в обратной зоне для домашнего использования. Но такое явление бывает и в корп. секторе у различных субпровайдеров, особенно когда нет альтернативных провайдеров в зданиях, на территориях заводов. Но дело даже не в этом. Проверка обратной зоны лишает совершенно «законопослушные» сервера отправлять вам почту даже если их админы не имеют или не хотят сделать заявку на запись в обратную зону. Будет ли легче менеджеру или бухгалтеру, если его сообщение от клиента было порезано правилом проверки обратной зоны, а не RBL?
Кроме того, как я уже и говорил выше и без этой проверки все фильтруется прекрасно.
2. Может быть. У меня проблем не было. Как, впрочем, и с postgrey.
3. Дело не в спамхаусе, а в том, что можно подобрать листы с адекватной политикой. Можете комбинировать и осуществлять фильтрацию по собственному предпочтению. Например оставить листы только вирусных рассылок. Вы же, насколько, я понял говорите о том, что RBL – это зло в принципе.
4. Я не хочу ни о чем спорить. Я просто выразил мнение о том, что RBL, как дополнительное средство при здравом подходе – эффективная вещь. Ну и свое несогласие по обратной зоне попытался сформулировать. Ни больше ни меньше.

]]> Комментарий на Почему я не использую DNSBL. В помощь начинающему постмастеру от woland http://wolandblog.com/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru/comment-page-1/#comment-9795 woland Thu, 16 Jun 2011 19:46:42 +0000 http://woland.pl.ua/?p=3#comment-9795 1. Всегда можно написать письмо владельцу блока адресов, чтобы он добавил обратную запись. Все такие просьбы выполняют. В этом случае у того чьи письма не доходят есть шанс исправить ситуацию, повлиять на ход событий. В случае с блеклистами - право решения передается третьей стороне и отправитель в случае ошибки ну ничего не сможет сделать. 2. Я рад что у Вас пришел sqlgrey и Вы еще не испытывали проблем от этого :) При высоких нагрузках ситуация несколько иная :) 3. Спамхаус, наверняка, среди Ваших рблов, да? Который на RIPE говорит, что у него серьезные проблемы со спамом: http://www.spamhaus.org/sbl/listings.lasso?isp=RIPE Как можно этим идиотам доверить решение о приеме почты или неприеме... 4. Статистика реджектов за сутки: # cat /var/log/maillog|grep -c NOQUEUE 616762 Хотите о чем-то поспорить? :) 1. Всегда можно написать письмо владельцу блока адресов, чтобы он добавил обратную запись. Все такие просьбы выполняют. В этом случае у того чьи письма не доходят есть шанс исправить ситуацию, повлиять на ход событий. В случае с блеклистами – право решения передается третьей стороне и отправитель в случае ошибки ну ничего не сможет сделать.
2. Я рад что у Вас пришел sqlgrey и Вы еще не испытывали проблем от этого :) При высоких нагрузках ситуация несколько иная :)
3. Спамхаус, наверняка, среди Ваших рблов, да? Который на RIPE говорит, что у него серьезные проблемы со спамом: http://www.spamhaus.org/sbl/listings.lasso?isp=RIPE
Как можно этим идиотам доверить решение о приеме почты или неприеме…

4. Статистика реджектов за сутки:

# cat /var/log/maillog|grep -c NOQUEUE
616762

Хотите о чем-то поспорить? :)

]]> Комментарий на Почему я не использую DNSBL. В помощь начинающему постмастеру от 13 http://wolandblog.com/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru/comment-page-1/#comment-9794 13 Thu, 16 Jun 2011 17:29:40 +0000 http://woland.pl.ua/?p=3#comment-9794 1. У хоста-отправителя нет обратной DNS-записи. Далеко не все провайдеры прописывают в обратную зону. Считаю проверку по обратной зоне более вредной, чем использование RBL. А вот Greylist - действительно вещь. Правда на место postgrey пришел sqlgrey. Видимо статья писалась давно. Лично я пользую проверку rfc, чуть более расширенную, чем в примере, sqlgrey, большой список RBL + spamassassin. В месяц получаю от 1 до 7 писем спама. Кому интересно статистика одного из моих почтовых серверов за 4 недели (с 22.05.2011 по 16.06.2011): Greylisted - 41676 Maibox does not exist - 9430 Blocked (in reply to RCPT to command) - 4083 Blocked whois.ripn.net - 84 7 RBL листов - 1952 При этом ложных срабатываний 0, включая корректную доставку нужных мне рассылок. Мои листы проверены годами работы. Вам решать нужны ли RBL или нет, но для меня лишних 1952 письма в месяц против максимум 7, это очень много! 1. У хоста-отправителя нет обратной DNS-записи.
Далеко не все провайдеры прописывают в обратную зону. Считаю проверку по обратной зоне более вредной, чем использование RBL. А вот Greylist – действительно вещь. Правда на место postgrey пришел sqlgrey. Видимо статья писалась давно.
Лично я пользую проверку rfc, чуть более расширенную, чем в примере, sqlgrey, большой список RBL + spamassassin. В месяц получаю от 1 до 7 писем спама. Кому интересно статистика одного из моих почтовых серверов за 4 недели (с 22.05.2011 по 16.06.2011):
Greylisted – 41676
Maibox does not exist – 9430
Blocked (in reply to RCPT to command) – 4083
Blocked whois.ripn.net – 84
7 RBL листов – 1952

При этом ложных срабатываний 0, включая корректную доставку нужных мне рассылок. Мои листы проверены годами работы.
Вам решать нужны ли RBL или нет, но для меня лишних 1952 письма в месяц против максимум 7, это очень много!

]]> Комментарий на Где скачать аудиокниги бесплатно от FoZZy http://wolandblog.com/781-gde-skachat-audioknigi-besplatno/comment-page-1/#comment-9482 FoZZy Mon, 23 May 2011 12:29:51 +0000 http://woland.pl.ua/?p=781#comment-9482 Здесь http://www.a-lib.org тоже есть интересные аудиокниги Здесь http://www.a-lib.org тоже есть интересные аудиокниги

]]> Комментарий на Как не превратить свой почтовый сервер в рассадник спама от woland http://wolandblog.com/1303-kak-ne-prevratit-svoj-pochtovyj-server-v-rassadnik-spama/comment-page-1/#comment-9204 woland Wed, 13 Apr 2011 20:16:12 +0000 http://woland.pl.ua/?p=1303#comment-9204 Если я правильно понял Вашу ситуацию - у Вас кто-то с сайтов рассылает спам. Поскольку, похоже, что все пользователи у Вас работают от apache, то определить кто это делает нельзя. Вас спасет PHP Mail Header Patch http://www.lancs.ac.uk/~steveb/patches/php-mail-header-patch/ В тело каждого письма он будет вставлять: <code>X-PHP-Script: www.example.com/~user/testapp/send-mail.php</code> При очередной спам рассылке, загляните в /var/spool, grep'ните по "X-PHP-Script" и сразу будет понятно кому банить аккаунт. Если я правильно понял Вашу ситуацию – у Вас кто-то с сайтов рассылает спам.
Поскольку, похоже, что все пользователи у Вас работают от apache, то определить кто это делает нельзя.
Вас спасет PHP Mail Header Patch
http://www.lancs.ac.uk/~steveb/patches/php-mail-header-patch/

В тело каждого письма он будет вставлять:

X-PHP-Script: www.example.com/~user/testapp/send-mail.php

При очередной спам рассылке, загляните в /var/spool, grep’ните по “X-PHP-Script” и сразу будет понятно кому банить аккаунт.

]]> Комментарий на Как не превратить свой почтовый сервер в рассадник спама от sigizmynd http://wolandblog.com/1303-kak-ne-prevratit-svoj-pochtovyj-server-v-rassadnik-spama/comment-page-1/#comment-9203 sigizmynd Wed, 13 Apr 2011 20:05:43 +0000 http://woland.pl.ua/?p=1303#comment-9203 Добрый день. У меня такая проблема: Есть всеми любимая хостинг-панель Plesk. Быть может, Вы когда-нибудь слышали о такой. В ней много плюсов, но в ней также много минусов. Один из глобальных минусов: спам-пересылка. Т.е. в день бывает более 100 т. писем. Причём довольно интересных. при выводе комманды mailq отправитель идёт apache т.е. письмо от apache@....... Однако, в самой панели письмо явный спам-ящик. например bradesco@bradesco.com.br Попытки каким-либо образом заблокировать по данному ящикуящикам ни к чему не приходят. Всё равно пересылается спам. smtp-авторизация стоит. Может Вы знаете, как при помощи postfix запретить отсылка от apache@.... Спасибо. С Уважением, Шпак Алексей. Если не трудно продублируйте ответ на почтовый ящик sigizmynd1@yandex.ru Добрый день.

У меня такая проблема:

Есть всеми любимая хостинг-панель Plesk.
Быть может, Вы когда-нибудь слышали о такой.
В ней много плюсов, но в ней также много минусов.
Один из глобальных минусов: спам-пересылка.
Т.е. в день бывает более 100 т. писем.
Причём довольно интересных.
при выводе комманды mailq отправитель идёт apache

т.е. письмо от apache@…….
Однако, в самой панели письмо явный спам-ящик.
например
bradesco@bradesco.com.br
Попытки каким-либо образом заблокировать по данному ящикуящикам ни к чему не приходят.
Всё равно пересылается спам.
smtp-авторизация стоит.

Может Вы знаете, как при помощи postfix запретить отсылка от
apache@….

Спасибо.

С Уважением, Шпак Алексей.

Если не трудно продублируйте ответ на почтовый ящик
sigizmynd1@yandex.ru

]]>