Hello, On Tue, Oct 18, 2005 at 07:20:58PM +0400, Sergio wrote: > Slava Astashonok wrote: > > Artem Chuprina wrote:
[skipped] > > > > PPS > > Да что говорить об спаме и вирусах - народ элементарную проверку > > существования получателя в течение SMTP-сессии не делает. Кашмар. Скоро на > > борьбу с такими горе-постмастерами будет уходить времени больше, чем на > > возню со спамом. :( > > В смысле проверку? Имеется проверка отправителя? Но ведь это тоже не панацея. И потом, увидев в логах достаточно таких проверок, я бы тоже задумался о подрезании всего почтового трафика с проверяющей машины, как спам-базо-тестилки. > > 1) я не совсем понимаю, что такое "online-SMTP обработка"? Это когда письмо проверяется (ну хорошо, обрабатывается) во время одной SMTP-сесии. Это позволяет в ответ на текст письма сказать не 250 Ok, а какой-нибудь 4xx или 5xx (судя по ситуации). Плюсы: если определил, что тебе это письмо не нужно, не надо его складировать (а вдруг это ложно срабатывание) и отправлять report о том, что письмо не доставлено. Поскольку ты ответил 555 (например), подобные переговоры с пользователем --- забота машины-отправителя. Минусы: можно напороться на таймауты у некоторых отправителей, поскольку всякие kavp/drweb/clamav/spamd --- это долгие процессы. К тому же (в случае распределенной системы) накладываются времена пересылки между in-SMTP и тестирующим серверами. Всмомни историю, про почту, которая ходила только на несколько сотен миль... > 2) я совсем не понимаю, как какой из методов обраатывает почту. > интуитивно понимаю, что amavis это "post-SMTP обработка" или я не прав? > почему тогда все его хвалят? или я опять не прав? По-моему, можно сделать и так, и так. По умолчанию (по крайней мере для postfix. для других MTA все должно быть в общем аналогично) предлагается вариант принять почту, сохранить ее во внутренней очереди скормить amavis. Потом amavisd прожует письмо и ответит тебе 250 или 550 (точные коды, естественно, не помню). Если 2xx --- все, письмо больше не твоя забота. amavisd сам его доставит (может быть снова тебе, но немного иначе). Или DROP'нет (вернее отложит в отдельный каталог). А если уж amavisd вернул ошибку, ты должен (ну не должен, но все-таки стоит) отправить тому, кто записан в Errors-To: (или To:) сообщение, что так-то и так-то, письмо не доставлено. Не сложно догадаться, что в случае спама/вирусов отправители или фейковые (опять загаживание чужих логов с риском наткнуться на уж очень рьяного оператора) или ничего не подозревающие люди, которые совсем не рабуются, когда им сваливаются тонны сообщений на английском от каких-то Mail Delivery System про письма, которые они не посылали. Плюсы: Ты принимаешь все письма. И на любом этапе все отфильтрованное ты можешь сохранить и потом отсмотреть/отработать/отдать пользователям. И все ограничения по времени уже задаешь ты. Минусы: Ты принимаешь все письма. И в общем-то, если какое-то очень важное (для твоей конторы) письмо пропадет без ответа (поскольку в нем, например упоминались, например, миллионы долларов и, например, нигерийские алмазы), виноват будешь ты. В случае in-SMTP обработки ты бы честно ответил партнерам своей фирмы "550 We dislike spam, contact our postmaster", на что заинтересованные люди пнули бы или postmaster'а или поискали бы другой способ коммуникации. -- With best wishes Dmitry Baryshkov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
