On Mon, Nov 15, 2004 at 02:08:33AM +0300, Artem Chuprina wrote: > Я, к сожалению, не помню, обладает ли SA достаточным интеллектом, чтобы > обнаружить тот IP-адрес, который надо проверить на dul (по документации > не проверял). Ибо, из общих соображений, наличия в списке Received > адреса известного open relay вполне достаточно, а вот адрес из dul там > вполне валиден - важно же не то, что письмо там было, а что оно оттуда > нам непосредственно прислано. На MTA эта задача решается, прямо скажем,
Мне никто не обещал, что будет легко ;). Вполне возможно, что plugin для dul придется написать. Путь хотя бы один есть: в строчке Received есть от кого Received, и кем Received. Если "кем" - наш почтовик, то "от кого" проверить через dul. Иначе пропустить. Кроме того - это первый или второй Received по порядку от начала как правило (хотя это уже неуниверсально и геморройно). Да я и не смотрел как SA работает с plugin-ами еще - может быть и не по порядку строчки окажутся. Про open relay я знаю только результаты тестирования маленькой выборки спама, который валился моим юзерам с полгода назад: ordb и xbl.spamhaus.org почти не отмечали спам (хотя проверка была не на момент получения, а сильно позже - могли уже заткнуть и выписаться из листов), зато dul.ru и sbl.spamhaus.org давали хорошее покрытие. Так что стоит повозиться IMHO. > существенно проще... Зато для более простого решения требует, чтобы > основной MX пользовался теми же bl, что и вторичники, или подмножеством > оных... > > Но в целом при моем трафике у меня нет лишних процессорных возможностей > для контент-фильтрации всего безобразия, которое мне пытаются всунуть (а > там перед SA еще антивирус запускается). Вот надо еще 211 и 212 сетки > порезать нафиг... У меня к счастью не такой большой траффик (его и нагрузкой-то назвать язык не поворачивается). С другой стороны - если, допустим, почтовый червь откуда-то лезет, так он о нагрузке на сервере там, куда лезет, не заботится, и, соответственно, запас прочности на этот случай нужен (как мне кажется). Способность изрядно погрузить сервер червями у диалапников все же ниже, чем у буратин с широкими каналами, так что обрезание по dul тут уже может и не помочь. Хотя черт его знает. Я просто не готов принимать решения за пользователей "пользовать bl или нет". Если насчет вирусов вроде никто не возражает, то тут - если есть возможность свалить ответственность на пользователя, дав ему возможность принять решение, я предпочитаю этой возможностью воспользоваться :). WBR Dmitri Ivanov
