Artem Chuprina wrote: > SA> А DISCARD работает как-то иначе? > > Ага. Если пользоваться амависом. > > SA> Ну, расскажите, пожалуйста - мы же, надеюсь, не просто плевками > SA> обмениваемся? :) > > Очень просто. Прежде чем сказать 250, он прикопает письмо в карантине. > Откуда, если оно за месяц не потребовалось, его тихо прибьет cron.
Ну, такое поведение я прокоментировал в другом письме. Я понимаю, что апологетам post-SMTP обработки ничего другого не остаётся, и я им сочувствую, но полностью одобрить такие методы не могу по профессионально-этическим принципам. > SA> Очередь тоже может вырасти на столько, что очень важное письмо > SA> доберётся до адресата спустя сутки, так что не надо. > > Тут я его хотя бы смогу в случае острой необходимости вытащить руками. > Потому что оно уже у меня. Ну, хорошо, хорошо, я в случае крайней необходимости почти ничего не сделаю. Осталось только посчитать на какую почтовую активность хватит тысячного целерона и увидеть, что техническое решение этого вопроса (увеличение вычислительных мощностей) будет копеечным для конторы, которой этого целерона не хватит. > >> Для своей локальной сети все являются опен релеями. А кто пытается > >> ввести проверку, того очень быстро начинают больно пинать. Ибо смысл > >> понятия "локальная сеть" для MTA - именно в том, что из нее принимается > >> любая почта. С проверкой на вирусы, конечно, да. Но проверка на вирусы > >> - дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее > >> плохо. > > SA> Ну, это у кого как. Но то, что почти у всех это опен релей я хорошо > SA> вижу на куче идиотских DSN'ов. Когда-то это было приемлимо, но не > SA> теперь. Неужели вы принимаете любую почту только на основании > SA> того, что она направляется в ваш домен? > > Когда _в_ мой домен - это проще. Адрес получателя обязательно должен > быть валидным, иначе как я письмо доставлю? А адрес отправителя - > только в том случае, если я ему что-то решу доставить. Что совершенно > не факт. Это был риторический вопрос :) Разумеется адрес получателя должен существовать и эту проверку _теперь_ все делают в течение SMTP-сессии, а раньше, как я писал - нет - потому что спама не было. Это я говорил к вопросу о проверке валидности envelope sender'а в почте, отправляемой внутренними пользователями вовне: _теперь_ этот, так сказать, жест вежливости по отношению к другим (мол, мы гарантируем, что адрес отправителя действительно наш) мне лично не кажется надуманным. > SA> А ведь раньше почтовики так и работали - сначала принимали, а потом > SA> убеждались в существовании адресата. но теперь то всё изменилось и > SA> бездумно принимать всю почту из локальной сети глупо. Неужели вы > SA> серьёзно отметаете возможность проникновения червя в локальную > SA> сеть? Это по меньшей мере не серьёзно. Авторизация плюс > SA> обязательная проверка существования ящика отправителя - вот > SA> минимальные требования хорошего граничного почтовика, а желательно > SA> ещё и антивирус на нём. > А авторизация от нынешних червяков уже не шибко спасает. Прикопанный на > диске пароль они тоже умеют прочесть. Вернее, просто воспользоваться > той же самой почтовкой для отправки. Да, но пока к счастью ещё где-то спасает, особенно если почтовый клиент не оутглюк. Но главное - авторизация позволяет проверить допустимось значения envelope sender'а, т.е. запретить его спуфинг. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
