Petru Ratiu dixit (2008-05-09, 21:49:17): > Ok, am ajuns la un calculator normal. Ideea era ca acceptand orbeste > mailurile pentru domeniul ala si pasandu-le la alt server, fie cu > envelope recipient schimbat, via virtual, fie neschimbat, cu trickul > cu transport_maps, o sa te trezesti cu bounce-uri de la serverul din > spate pentru utilizatorii inexistenti, pe care vei fi obligat sa le > trimiti la envelope senderul original, care in cazul atacurilor > spammerilor, e cu siguranta spoofat. > > Ca atare e _foarte_ recomandat sa ai o metoda locala de a verifica la > momentul conexiunii smtp initiale daca adevaratul recipient exista, sa > poti refuza mailul fara sa-l preiei. Ma pot gandi rapid la 2 metode:
Sunt 100% de acord cu tot ceea ce spui mai sus, este ceea ce am trecut la sectiunea "Con:" al mailului meu original. > 1) un script ceva care obtine lista de adrese valide din serverul din > spate (daca e exchange, via ldap, daca e ceva cu userii intr-un sql, > cu un sql query, samd.) si reconstruieste un map pt. > smtpd_recipient_restrictions. Personal mi se pare metoda cea mai error-safe ca sa zicem asa - o lista up-to-date a userilor valizi pentru a face un recipient validation corect. Insa din experienta personala este dificil de implementat. > 2) daca din ratiuni politico-administrative nu se poate chestia e mai > sus, postfixul relativ recent (post-2.3, daca tin bine minte) are un > daemonas f. destept care se cheama verify si care tine minte ce a > bounce-at si ce nu in spate si construieste el lista aia la el in > cache. Mie imi place sa zic ca e un soi de anti-greylist, ca primul > mail trece si le rejecteaza pe urmatoarele :) Metoda asta ar putea functiona, nu am incercat-o. Nu prea imi place ceea ce zice la sectiunea BUGS din man page dar daca ar fi sa incerc asa ceva cred ca as umbla totusi la address_verify_negative_expire_time si l-as seta mai jos. Asta pentru a nu respinge mailuri destinate userilor noi creati in intervalul de 3 zile. [off topic] Ai idee ce se poate intampla daca de partea cealalta, adica pe serverul de destinatie, functioneaza ceva de tipul greylisting? Este posibil ca probele sa nu primeasca raspuns din aceasta cauza si atunci sa intre in vigoare address_verify_negative_refresh_time? -- Digitally yours, Florin Iamandi (Slippery) Reason is the first victim of emotion. -- Scytale, Dune Messiah
pgpQW5vqYpqBq.pgp
Description: PGP signature
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
