2008/5/9 Petru Ratiu <[EMAIL PROTECTED]>: > Merge f frumos cu virtual, scrii in hashul cu pricina doar: > > @domeniu1.ro. @domeniu2.ro > > Vezi si man virtual. > > De notat ca daca nu faci un soi de recipient verification risti sa > umpli netul de backscatter la spamuri, dar sunt si aici solutii, > continui de acasa :)
Ok, am ajuns la un calculator normal. Ideea era ca acceptand orbeste mailurile pentru domeniul ala si pasandu-le la alt server, fie cu envelope recipient schimbat, via virtual, fie neschimbat, cu trickul cu transport_maps, o sa te trezesti cu bounce-uri de la serverul din spate pentru utilizatorii inexistenti, pe care vei fi obligat sa le trimiti la envelope senderul original, care in cazul atacurilor spammerilor, e cu siguranta spoofat. Ca atare e _foarte_ recomandat sa ai o metoda locala de a verifica la momentul conexiunii smtp initiale daca adevaratul recipient exista, sa poti refuza mailul fara sa-l preiei. Ma pot gandi rapid la 2 metode: 1) un script ceva care obtine lista de adrese valide din serverul din spate (daca e exchange, via ldap, daca e ceva cu userii intr-un sql, cu un sql query, samd.) si reconstruieste un map pt. smtpd_recipient_restrictions. 2) daca din ratiuni politico-administrative nu se poate chestia e mai sus, postfixul relativ recent (post-2.3, daca tin bine minte) are un daemonas f. destept care se cheama verify si care tine minte ce a bounce-at si ce nu in spate si construieste el lista aia la el in cache. Mie imi place sa zic ca e un soi de anti-greylist, ca primul mail trece si le rejecteaza pe urmatoarele :) PS: stiu ca dl. Cernat stie implicatiile acceptarii de mailuri asa de-a valma, dar sper sa atrag atentia altor posibili invatacei in ale MTA-urilor, ca e o problema din pacate destul de des intalnita (si evident exploatata de spammeri ). -- "Unix was written to play Spacewar and cheat at Scrabble, but Linux was created merely to prove that it booted." - a.s.r. quote _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
