Re: lug-bg: меил въпрос /пак/
- Subject: Re: lug-bg: меил въпрос /пак/
- From: Iassen Pramatarov <turin@xxxxxxxxxx>
- Date: Wed, 12 May 2004 16:58:35 +0300
На Wed, 12 May 2004 15:56:40 +0300 Qsin написа:
>> AMaViS + ClamAV при мен вършат чудесна работа... Като добавиш и
>> SpamAssassin ... и dns черни списъци... ;)
>
>Кажи повече за тия DNS черни списъци, че явно обучението на
>SpamAssassin не върши достатъчно работа.
Не се сещам ти с какъв MTA си, но все едно, какъвто и да е ;) Аз
ползвам Postfix, ето ти извлечение от main.cf-а ми:
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
check_helo_access hash:/etc/postfix/hello_checks,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
permit
Тия последните са dns-based блек-листи ;) Вършат чудесна работа, иди на
съответните техни сайтове за справка. Ако си с друг MTA, настройката
сигурно е малко по-различна, но няма начин да не може да се пусне ;)
Идеята е - след проверките за валидно име на хоста, оплучателя и
изпращача, се проверява дали въпросният сървър не е влязъл в черен
списък. Най-често причината за това е open mail relay или пък е бил
докладван като spamnest. Също така тези настройки следят и за правилно
указване на хост-името при командата HELO, което отрязва някои лошо
настроени, но иначе не-спамващи LookOut-и, но пък и спира доста от
спама.
Не претендирам, че това решение е идеално, но в комбинация с ClamAV и
SpamAssassin, интегрирани в amavis, дава добри резултати засега при мен
;)
Най-хубавото на черните списъци е, че НЕ получаваш писмото, което може
да е голямо и съответно да ти направи излишин трафик!! Спам-филтрите,
колкото и обучени да са, трябва да разполагат с писмото, тоест системата
да го остави да се наточи и тогава чак да решат какво да го правят. А
това е ненужен трафик ;) А пък и spamnest-овете могат да разберат, че
има съществуващ адрес на получателя, това вече си зависи от настройките
на спам-филтъра ти за отговор.
--
| Iassen Pramatarov | Free Software Asociation - Bulgaria
| aka Turin Turambar | http://fsa-bg.org
\--------------------/
If entropy is increasing, where is it coming from?
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|