Sendmail + antispam
Lubos Kaspar
kaspar na cnb.cz
Pondělí Květen 13 13:28:31 CEST 2002
> Date: Fri, 10 May 2002 19:35:49 +0200 (CEST)
> From: Jirka Kosina <jikos na jikos.cz>
> To: sendmail na linux.cz
> Subject: Re: Sendmail + antispam
>
> On Thu, 9 May 2002, Lubos Kaspar wrote:
>
> > Stejna zkusenost ukazuje, ze takove maily jsou skoro vsechny prijate
> > z tzv. open-relays, takze skutecne ucinny zpusob, jak se branit, je
> > neprijimat postu z open-relays, na coz existuji ruzne pomucky, obvykle
> > DNS-blacklisty - info napr. (jen dnes overene funkcni reference):
> > http://mail-abuse.org/rbl/usage.html
> > http://www.ordb.org
>
> Coz, jak ukazala nedavna zkusenost pri vypadku ordb.org, je velice
> nesikovne, protoze napriklad sendmail je implementovat tak blbe, ze kdyz
> mu spojeni na ten DNS server, ktery tuto sluzbu zajistuje, vytimeoutuje,
> tak zpravu odmitne s tim, ze jde z open-relaye.
> Coz je velice spatne chovani.
Pokud je to nekde takto nastaveno, tak to je asi dost nevhodne.
Podle me musi jit dat do rulesetu check_relay tuto kontrolu tak, aby
v pripade nedostupnosti DNS se generovala chyba typu 4xx (temporary) a
doruceni zpravy (resp. DNS-dotaz) by se zkouselo opakovane. Taky by melo
jit to udelat tak, ze v pripade nedostupnost DNS-blacklistu by se jako
mensi zlo nez odmitani zprav z korektnich MTA volilo prijeti zpravy i
z open-relay. Treba by nam to nekdo ze sendmailovych bardu mohl
ukazat zcela konkretne.
--
Lubos Kaspar
Další informace o konferenci Sendmail