, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
in seconds to block ip in firewall
# 60 minutes
reset_ip= 3600
# IPFW table number to add bad hosts
ipfw2_table_no = 10
Можно прикрутить к чему хочешь. Разумеется - FreeBSD only.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim
acl.
Если это не связано с затыками в самой сети - такие сообщения являются
обычной реакцией спаммеров на отшиб каким-либо правилом. Их софт сразу
рвёт коннект при невозможности слить спам, чтобы не тратить ресурсы и
время.
--
WBR, Alexander Sheiko
пользователям ругательную страницу и решать далее вопрос административными
методами.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
управления (скажем, ConfigNT / StartupCPL).
--
WBR, Alexander Sheiko
http://adsh.org.ua/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
.
--
WBR, Alexander Sheiko
http://adsh.org.ua/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
перед запуском в продакшн не пробовали?
Это, ведь, совершенно ненормально, когда _такой_ юзер может ещё и ...отключить
антивирус. Зачем тогда вообще антивирус ставили??
--
WBR, Alexander Sheiko
http://adsh.org.ua/
___
Exim-users mailing list
Exim
.
Рассылка нужна. То, что активность периодически вспыхивает говорит о том,
что многие на неё подписаны. Многое уже обсуждалось и есть в архивах. По
этому и пишут не так часто.
На мой взгляд - Exim сейчас самый удобный и гибкий из MTA.
--
WBR, Alexander Sheiko
- ни кто
в здравом уме не будет отдавать корпоративную почту левой конторе по двум
причинам:
1. Конфиденциальность
2. Гарантии работоспособности / не с кого спрашивать
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http
переубеждать, но предлагаю хотя бы задуматься, перед тем как начать
использовать очередной модный облачный сервис.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
.
Мне вот интересно - зачем тогда ukr.net держит свои сервера, а ещё не
отдался на аутсортинг в Google. Сервис бесплатный и публичный, терять -
нечего. Это - подсказка :).
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
В письме от Втр, 24 Дек 2013, 18:52 Igor Karpov пишет:
А разве держит?
По всем внешним признакам - да.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
-
оно везде одинаково и очень большое.
P.S. Так же само юзается для блокировки переборщиков паролей dovecot и sshd.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Exim не раз обновлялась.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
сертификаты будет использовать любой, собранный с системным
openssl
софт, вроде wget.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
сертификаты того
же
сервера не ругается.
Ваш патч почему-то не прошёл (4 вхождение), пришлось править руками.
--
WBR, Alexander Sheiko
exim_cert_errors.patch
Description: Binary data
___
Exim-users mailing list
Exim-users@mailground.net
http
не высокого требования к безопасности почты
обслуживаемых организаций. Лишь в некоторых местах шифрование обязательно.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
каждый раз с нового
адреса.
Во втором случае обычно помогает задание хоста отправителя с маской /24.
Другое дело, что не нужно грейлистить всех подряд, только кривые в том или
ином плане хосты. И уж явно - не массовые почтовые сервисы.
--
WBR, Alexander Sheiko
_
> отправлять почту?
Ну так это проблема указания некорректного envelope from, а не чего то
плохого в использовании CNAME записей.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ти все записи имеют TTL 86400,
и таких записей - несколько тысяч. Исключений нашёл аж до десятка.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
он "имеет в виду" - я сам жду ответ.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
понимать что download* с очень малой долей вероятности будет
> когда-нибудь MX (особенно с текущей политикой MS), как следствие им
> просто похрен что там будет далее.
Какой именно RFC у них нарушен и в чём?
--
WBR, Alexander Sheiko
___
Exim-users
рушение RFC есть и здесь?
host pagead2.googlesyndication.com
pagead2.googlesyndication.com is an alias for pagead46.l.doubleclick.net.
pagead46.l.doubleclick.net has address 216.58.214.194
host dl.google.com
dl.google.com is an alias for dl.l.google.com.
dl.l.google.com has address 173
как просто незаконченная настройка нескольких хостов. Только, на
что это повлияло на практике? Вы фильтруете почту от Гугла по хело?
Делать на основании этого случая какие-то далеко идущие выводы вряд-ли стоит.
--
WBR, Alexander Sheiko
___
Exim-user
673.dspg.akamaiedge.net has address 104.122.240.61
e3673.dspg.akamaiedge.net has IPv6 address 2a02:26f0:10e:19c::e59
e3673.dspg.akamaiedge.net has IPv6 address 2a02:26f0:10e:19b::e59
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-us
тоянно сам возмущался. Это - их общая тенденция. А случай выше мне
видится исключением "по разгильдяйству".
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ерверу, обслуживающему домен, сильно преувеличена. Мало того. Для CNAME
обычно можно безболезненно поставить очень большой TTL в отличие от A
записей.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/m
лать. Забыли ocx, flv и jar :).
А как же макровирусы и документы офиса?
Проще резать уже сразу любой аттач, тогда можно заодно не использовать
антивирус и сэкономить ресурсы P).
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@ma
В письме от Чтв, 24 Мар 2016, 13:19 Vasiliy P. Melnik пишет:
> я пакую 7зипом - гугль пропускает
Видимо - это временная недоработка:
https://support.google.com/mail/answer/6590
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-us
из конца 90-х, когда появился Norton Antivirus с перехватом
исходящего трафика.
Я лишь хочу сказать, что для проверки на вирусы свет клином на сабже не
сходится. А нормальная его реализация под вопросом из-за малого выбора
софта.
--
WBR, Alexander She
или у него "пунктик". Можно ещё
запретить файлы MS офиса - там тоже могут быть вирусы. Можно вообще
запретить аттач - пусть все пользуются обменниками и смотрят рекламу
(вариант - дружественного оператора). Нет слов.
--
WBR, Alexander Sheiko
__
а - ClamAV. Но дырявая ... :(
Есть старый красивый вариант решения подобной проблемы - транзитный
виндовый релей (хоть на XP) с любым антивирусом, имеющим опцию перехвата
трафика "исходящих писем" (современные - почти все). Нужно только решить
вопрос отказоустойчивости, если он внезапно прогл
ием имени файла.
Можно блочить pif, lnk, hta и т. п., но не больше.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
DNSBL
сервисов.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ограмма (архиватор) поменяла ассоциацию - файл откроется в
этой программе.
> Это решается изменением настройки Ворда?
Состояние опции "разрешить выполнять макросы" у разных пользователей -
абсолютно непредсказуемо. По этому, стоит считать, что выполнение макросов
разреш
ходную дверь адресата гвоздями. Пускают лишь через вышибалу и
чёрный ход.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
жности связи с их техподдержкой.
Как уже здесь писалось - это один из элементов политики выдавливания более
мелких поставщиков с рынка.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinf
одним письмом.
> Соответственно, с тем большим аппетитом Google будет делать все, что
> заблагорассудится. Когда-то притчей во языцех была Microsoft, но по
> сравнению с Google они давно стали белыми и пушистыми.
Увы. Но выбор всегда есть, ибо нормальных сервисов тоже хватает.
--
WBR, A
В письме от Срд, 20 Сен 2017, 14:57 Mstyslav Dubchak пишет:
> кста, у меня есть юзеры внутри сети и снаружи. залипает примерно одинаково
> у тех и у тех
Проблем с MTU при туннелях или с rate limit при ограничении полосы
случайно нет?
--
Alexander
твенном - значит, речь об одной записи, хотя PTR может быть
> много.
Валентин, а в чём практический смысл кучи PTR? Воспринимается оно как
коммуналка с кучей соседей в одной квартире (с одним номером).
--
Alexander Sheiko
___
Exim-users mailing list
2.3 избавляет от этого. Слишком сырая ещё 4.93.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
вообще не имеет вменяемой обратной связи - коммуникация с ними
бесполезна. Наверное, так и задумано.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
В письме от Втр, 31 Мар 2020, 23:26 Vladimir Sharun пишет:
> То же самое на mail.ru
Владимир, разве их сети в Украине законодательно не зафильтрованы?
Личные наблюдения - у многих провайдеров их сети порезаны, соответственно
- вообще нет туда и обратно почты.
--
Alexander She
т значения. С другой стороны, многие провайдеры не
выполняют предписание - блокируют избирательно или не блокируют вообще.
Такие дела.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
одним
известным причинам.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ает письмо "спам" / "не спам" и
именно к его аккаунту потом будут применены эти фильтры. Кстати, примерно
так и сделано на ukr.net.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Здравствуйте, коллеги.
Кто-нибудь разбирался по сути:
deliver_queue_load_max
$load_average
какой LA для них имеется в виду - за 1, 5 или 15 минут?
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net
quot;average over the last 1 minute" (`man 3 getloadavg`)
> Но как оно в каждой ОС на самом деле, это вопрос к знатокам этих разных ОС
Спасибо - оно.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.
> F= rejected after DATA: Maximum allowed line
> length is 998 octets, got 3447
Проблемы с длинными строками могут потом быть у самого разного софта.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
failure}}}{UCEPROTECT-Network}}
Ругается на Tainted filename for search: 'inet:example.com:80', exim-4.94.2.
Причина понятна - содержимое переменной $sender_address_domain может
быть стрёмным. Как Вы такое обходите?
--
Alexander Sheiko
___
Exim-us
наиболее эффективные, в данный
момент, DNSBL:
https://www.intra2net.com/en/support/antispam/index.php_sort=accuracy_order=desc.html
Что позволяет выбрать, штук пять наиболее актуальных из них и
проверять это, время от времени.
--
Alexander Sheiko
__
ки пустых сайтов, в доменах, специально под
спам заведенных. Другими словами - наличие сайта в домене отправителя,
как бы - не показатель хорошего.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman
амерских писем.
> а может быть статус http ответа 301 или 302 при пустом теле ответа и
> нулевом Content-Length?
>
> я не встречал, но мало ли...
Может быть, если софт нестандартный. В жизни - тоже не помню.
--
Alexander Sheiko
ём случае - самый невменяемый спамер, топ по числу повторных попыток.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ер. С самого момента его рождения.
Потом, по суточным логам отлупов, можно уже ручками занести в
блеклист, по домену и поддоменам.
В дефолтных инсталляциях веб серверов / CME пустых страниц в корне
нет, разве что - сбой, из-за кривой настройки. Тогда будет странно,
что оно вообще шлёт почту...
-
19.06.2021, Victor Ustugov написал(а):
> AMS - это спамомёт. и если в List-Unsubscribe он упомянут, но без
> разницы, что там на титульной или не титульной странице сайта,
> соответствующего домену отправителя.
Для этого нужно сначала принять письмо.
--
Alexand
а свой
натравить)?
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
й раз
заново не разворачивать. Обычно, в таком случае, из корня релея стоит
редирект на основной сервер рассылки или на сайт очередного семинара.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
оне таких - несколько
десятков.
Шлют, как через смартхост, так и напрямую.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
вои сайты, как под Апаче,
так и под Nginx..
Проблема устраняется убиранием параметра shutdown=no. Тогда всё
нормально работает.
Возникает вопрос о смысле и уместности его использования, раз на
разных инсталляциях он приводит к разному результату.
--
Alexand
58 GMT
Server: Apache
Content-Length: 0
Connection: close
Content-Type: text/html; charset=windows-1251
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
льства на https, есть сомнения, что там
будет именно http сайт.
Текущий exim вроде как умеет лезть на https. Но это не отменяет
сомнения, вокруг всего этого.
ИМХО стоит посмотреть на обратный резолв таких доменов или на диапазон
адресов. Может там есть за что прицепиться. Примеры нужны.
--
Ale
ов или по слову Moved.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ion
Exim version 4.94.2 #0 (FreeBSD 11.4)
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
тся ко всем доменам провайдеров массовой почты. Понимаю, что
это неправильно, но такое очень распространено.
ИМХО резать, лишь по одному какому-то такому признаку - неправильно.
Если это не домен, допустим - банка. Нужны ещё негативные признаки.
--
Alexander
, или к чему-то другому?
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ателей и в огромных масштабах. На
фоне этого, чья-то скромная статистика будет совершенно не
показательной. Смысл тут, скорее всего, в том, каким образом,
конкретные адреса попали в их спам листы. Это может быть и
определённая целевая аудитория.
-
ую строку,
например - ukr.net. Хотя запрос и виден в логах веб сервера, в случае
выдачи пустой строки. А сайт, который выдаёт пустую строку, без этой
опции, обнаружил и привёл только в предыдущем письме.
--
Alexander Sheiko
___
Exim-users mailing list
E
на динамические хосты. Если HELO нет, то дальше не проверяем и т.п.
Накидываем баллы и решаем уже интегрально, что делать.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
приёме письма, на основании её интегральной оценки.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
м хоть
можно отшибать звонки, от непонятно кого, для обычного личного
номера..
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
люс - пример того, как дёргать и парсить страницы по
http(s). Непонятно только, что ставить в четвёртом параметре, как
верно было Виктор заметил.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/e
отдать прямо в лапы" и уже чья-то
сторонняя нехорошая деятельность. Хотя бы в том, что первые копаются в
почте почти легально и со всеми удобствами.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
а что ещё можно полезного дёргать по http(s) и парсить, в
плане защиты от спама?
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
или отказался от услуг их
сервиса, имея там уже кучу почты ;-).
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
18.06.2021, Vladimir Sharun написал(а):
> На это никто не пойдёт короче.
Сорри - вот правильная ссылка:
https://spbdnevnik.ru/news/2013-08-14/kompaniya-Google-zayavila-chto-imeeyt-zakonnoey-pravo-analizirovat-perepisku-polzovateley-Gmail
На эту тему ещё много скандалов было.
--
Alexan
сейчас - гугл посчитал их спамом)
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
.exim.org/enter_bug.cgi
https://bugs.exim.org/show_bug.cgi?id=2784
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ми конфигурации: "Incorporate debian patches to
turn taint failures into warnings".
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ски отбивает письма, отправленные с
серверов Гугла - не знаю, дойдёт ли в рассылку.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
05.10.2021, Vladimir Sharun написал(а):
> Да самый простой тест - это посмотреть серты на сайтах, на которые ты ходишь
> каждый день.
> И там Let's Encrypt'а будет другая статистика.
В старых браузерах и ОС их будет проблемно смотреть, совершенно не
из-за сертификатов.
--
Alexand
прекрасно понимает Let's Encrypt, но попробуйте
посмотреть в ней те же сервисы гугла или фейсбука. Короче говоря -
грабли лежат совсем с другой стороны.
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ьно работает.
Вот ещё инфа по теме:
https://www.opennet.ru/opennews/art.shtml?num=55875
--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
авнении с acme.sh,
Перманентный рецепт для последнего - в самом низу страницы по ссылке:
https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
acme.sh --set-default-chain --preferred-chain "ISRG" --server letsencrypt
--
Alexander Sheiko
___
85 matches
Mail list logo