Filtrování spojení
Honza Vrbata
honza na vrbata.cz
Úterý Červen 27 07:38:33 CEST 2006
hezky den,
takovato a podobna reseni jsou urcite nekorektni. totez plati
o ruznych kontrolach existence a zaznamu pro polozku helo, nebo kontrola
mx zaznamu v obalkove hlavicce mail from. ono se totiz v rfc nerika, ze v
helo ma byt fqdn existujiciho pocitace, nebo ze mail from ma obsahovat
existrujici adresu. pokud vim jsou tam jen pozadavky syntaktickeho razu.
cili neni zahodno provadet restrikce prijimani posty na zaklade techto
veci. je pravda, ze rada mta se takhle bohuzel chova.
jak ale rika kolega, je mozne tyto informace a udaje pouzivat jako pomocne
informativni hodnoty pro dalsi rozhodovani a pripadne penalizace
prijimanych majlu ve spojeni s dalsimi metodami, jako je ten greylist.
honza
On Mon, 26 Jun 2006, Vladimír Solnický wrote:
> 25. 6. 2006 napsal(a) Michal Dobes na téma ,Filtrování spojení`:
>
>> a táži se publika na jeho zkušenosti s filtrováním
>> příchozích spojení na SMTP server podle pravidel typu,
>> že příchozí IP musí mít reverzní záznam, případně ten
>> reverz musí vypadat slušně a ne jako IP adresa, což často
>> znamená pak koncovou linku na dialupu/ADSL/kabelu?
>> Jsem si s tím hrál a sníží to přísun SPAMu o hodně.
>> Ale bohužel jsem zjistil, že spousta domén v ČR nemá vůbec reverzní
>> záznam (a jde i o celkem slovutné a snad i znalé), takže se hodně
>> odmítají i celkem košer spojení. Což se mi jeví dosti nevhodně.
>> Takže nakonec jako vstupní filtr mám jen kontrolu HELO/EHLO výzvy,
>> že tam musí být něco jako doména a taktéž se zařezávají cizí spojení,
>> kde je předložena moje IP/doména.
>> Chtěl jsem to dát jako vstupní filtr před greylisting, který
>> funguje zatím výborně, ale pro velký počet pokusů o spojení greylist
>> databáze rostla nepřiměřeně rychle.
>
> Moje zkušenost: 0
> Myšlenka: Nepomohlo by ve Vašem případě použít filtr na základě existence
> reverzního záznamu jako rozhodovací pravidlo, zda spojení svěřit greylistingu
> nebo ho akceptovat (samozřejmě uplatnit ostatní metody).
>
> Přeji pěkný večer,
>
> V. S.
>
Další informace o konferenci Sendmail