Sergey пишет:
On Friday 24 April 2009, Denis Kuznetsov wrote:
А почему Received, а не hostname на этапе connect ? Тут ведь письмо
получено уже, соответственно трафик...
на этапе connect достаточно:
smtpd_helo_restrictions =
[....]
reject_unknown_helo_hostname
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
но иногда этого не хватает для полноценной фильтрации спама.
Я не про это. Я про то, что информация о хосте отправителя уже есть
на этапе установления соединения. Зачем ждать data, чтобы проверить
Received ?
Это "теория", а если внимательно читать логи, то можно видеть, что и
спамеры, и множество
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
установления соединения.
Так что есть нужда в дополнениях к, во многом теоретическим, restrictions.
Вот только не уверен, что header_checks это именно то, что надо.
Но если вдруг окажется эффективным, хотелось бы услышать об этом.
--
Vladimir Kholmanov
[email protected]
[email protected]
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
