Sendmail + antispam

Dan Lukes dan na obluda.cz
Pátek Květen 17 00:48:36 CEST 2002 

Martin Postulka wrote:

> > http://mail-abuse.org/rbl/usage.html
> > http://www.ordb.org

> Mam tedy tri dotazy.
> 1. Pouzivate nekdo vyse zminene nebo jine blacklisty, ktere a proc?
> 2. Je mozne v sendmailu kombinovat vice blacklistu a jak?
> Lze pro vsechny pouzit FEATURE(rbl)? A staci ji zopakovat?
> 3. Jake jsou prakticke dopady na vykon?
> Pripadne jak mate vyresen zmineny problem pri nedostupnosti rbl serveru?

1. Ne, soustavne nepouzivam, nejvyse vyjimecne, takze tuto otazku pominu

2. Ano, blacklistu muzete kontrolovat prakticky neomezeny pocet - proste
nadefinujete vice trid s ruznymi jmeny a jinymi base-adresami blacklistu
a pak prislusnou IP okontrolujete proti vsem misto jen proti jedne.
Jestli to ale jde udelat jen pomoci FEATURE(rbl) takhle z hlavy nevim -
na moznost jejiho opakovani bych moc nesazel (protoze by se zrejme
vsechny pokousely vyrobit tridu stejneho jmena) takze ledaze by feature
pripoustela vic parametru nez jeden. Podivejte se do popisu v "cf"
adresari distribuce sendmailu kde by melo byt napsano jake parametry
jsou pripustne, nebo primo do features/rbl souboru (kde by melo byt
zrejme co presne dela).

3. Dopad na vykon je nutne posoudit podle konkretniho typu provozu -
proste pocitejte, ze kazdy RBL server znamena jeden DNS dotaz na nektery
z tamnich nameserveru. Jak moc to bude zdrzovat zavisi od toho jak mate
volnou linku, kam (ke komu) jste pripojen a jake je vase spojeni k
vybranym RBL nameserverum - takze obecne se odpvoedet neda. Vice RBL
serveru v zasade neznamena vetsi zatizeni linku co se tyce objemu dat,
mohou ale zpusobit to, ze SMTP spojeni bude existovat delsi dobu, tedy
se potencialne zvysuje pocet soucasne bezicich sendmailu, coz muze klast
zvysene naroky na pamet a vykon procesoru. Ale pokud vam nechodi desitky
dopisu za minutu, zrejme na to neni nutne brat zvlastni ohled ...

	Jelikoz tyto servery v zasade nepouzivam, tak jsem problem
nedostupnosti serveru neresil, ale z dob, kdy jsem je jeste pouzival mam
dojem, ze nedostupnost se povazovala za pouze docasnou chybu a jako
takova se take reportovalo - takze nemam dojem, ze je vubec potrebne ten
problem nejak resit ...


						Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz, dan na fio.cz

Další informace o konferenci Sendmail