On Mon, Mar 28, 2005 at 11:12:27AM +0200, [EMAIL PROTECTED] wrote:
> zaczalem sie rozgladac nad rozwiazaniami jak w temacie. Generalnie ideą jest
> powstrzymanie wypływania spamu z sieci.
> No tak sie zastanawiam, czy istnieje taka możliwość. Jeśli ktoś
> widział/zastosował podobne rozwiązanie proszę o feedback.
1. zepsujesz SPF
2. zepsujesz połączenia szyfrowane (StartTLS)
3. nie wiadomo co jeszcze zepsujesz.
IMHO nie warto. Spamu w ten sposób na 100% skutecznie nie zablokujesz
(dzisiał właśnie dostałem skargę na spam wysyłany przez interfejs WWW
Yahoo, też z jakiegoś zombie).
Ja monitoruję co się dzieje i odcinam komputery które mają objawy
zombie. To ma też działanie profilaktyczne, bo użytkownicy w końcu
zabezpieczają swoje komputery (albo nigdy już portu 25 nie użyją).
Można też zablokować port 25 całkiem, zezwolić na wysyłanie poczty przez
port 587 (submission), który właśnie do tego służy, a 25 otwierać tylko
dla konkretnych serwerów na konkretną prośbę użytkowników i ewentualnie
dla swojego ralaya SMTP.
W końcu chodzi o to, żeby ludzie nie słali poczty prosto na MXy, tylko
przez relaye związane z _ich_ kontem pocztowym. Jeśli przez nie wysyłają
spam, to już załatwi (powinien załatwić) to z nimi operator ich konta.
Pozdrowienia,
Jacek
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
