Sendmail + antispam
Krištof Petr
Petr na Kristof.CZ
Středa Květen 15 09:01:47 CEST 2002
Lubos Kaspar wrote:
>>Date: Fri, 10 May 2002 19:35:49 +0200 (CEST)
>>From: Jirka Kosina <jikos na jikos.cz>
>>To: sendmail na linux.cz
>>Subject: Re: Sendmail + antispam
>>
>>On Thu, 9 May 2002, Lubos Kaspar wrote:
>>
>>
>>>Stejna zkusenost ukazuje, ze takove maily jsou skoro vsechny prijate
>>>z tzv. open-relays, takze skutecne ucinny zpusob, jak se branit, je
>>>neprijimat postu z open-relays, na coz existuji ruzne pomucky, obvykle
>>>DNS-blacklisty - info napr. (jen dnes overene funkcni reference):
>>>http://mail-abuse.org/rbl/usage.html
>>>http://www.ordb.org
>>
>>Coz, jak ukazala nedavna zkusenost pri vypadku ordb.org, je velice
>>nesikovne, protoze napriklad sendmail je implementovat tak blbe, ze kdyz
>>mu spojeni na ten DNS server, ktery tuto sluzbu zajistuje, vytimeoutuje,
>>tak zpravu odmitne s tim, ze jde z open-relaye.
>>Coz je velice spatne chovani.
>
>
> Pokud je to nekde takto nastaveno, tak to je asi dost nevhodne.
>
> Podle me musi jit dat do rulesetu check_relay tuto kontrolu tak, aby
> v pripade nedostupnosti DNS se generovala chyba typu 4xx (temporary) a
> doruceni zpravy (resp. DNS-dotaz) by se zkouselo opakovane. Taky by melo
> jit to udelat tak, ze v pripade nedostupnost DNS-blacklistu by se jako
> mensi zlo nez odmitani zprav z korektnich MTA volilo prijeti zpravy i
> z open-relay. Treba by nam to nekdo ze sendmailovych bardu mohl
> ukazat zcela konkretne.
>
Tohle sem myslim zahlidnul popsany v dokumentaci, ale nezkousel sem to.
pk
Další informace o konferenci Sendmail