[linux] mail open relay ? telecom

Rybarik, Michal mrybarik na tronet.sk
Úterý Prosinec 9 16:33:25 CET 2003


> si provider, ktory klientom samozrejme musi poskytovat sluzbu smtp.
> povedz mi, ako efektivne zabranit tomu, aby tvoj klient cez tvoj smtp
> server poslal spam?
> 
> to, ze ho za to potom spravis zodpovedneho alebo ho odpojis neznamena,
> ze ten spam neposle.
> 
> toto sa moze podla mna stat komukolvek a vobec to nehovori o tom, ze
> admini su bordelari.

spytam sa takto - co je potrebne na to, aby sa server dostal do spominaneho 
blacklistu? ak je to len open relay, je to na adminoch a nikom inom. 

> > moze sa kludne stat, ze vdaka rychlej linke od neho zrazu 
> schytam tisice spamov za 
> > hodinu, ktore skoncia napriklad v domenovych kosoch (uz sa stalo).
> 
> mne take chyti spamassassin.

ano, aj mne ich oznackuje. niektore aj zmaze (rating nad 20). ty si hovoril 
ze spamy nemazes, len znackujes. teoreticky tvoji klienti schytaju viac 
spamov ako moji. a plny mailbox humusu nie je tiez nic, za co by mi podakovali.
asi by mi moju antispam ochranu obili o hlavu.

> podla nicoho nie si nuteny. ide o to, ze tvoji uzivatelia ten mail chcu
> dostat a ty ho odmietnes.

.. je to o nastaveni filtrov. maiscanner defaultne filtroval aj napriklad aj *.avi
a *.mpg. to som potom na ziadost uzivatelov zrusil, lebo v tom nevidim nejaky 
problem. ak bude chciet poslat .pif, musim si obhajit, ze je to jeden jeho korektny 
*.pif voci tisickam virusoidnych pif-ov, a ze necho ho zabali do archivu pod heslom
a prejde to. ziadne filtrovanie nie je stropercentne. ale osobne sa mi vidi lepsie
stratit jeden-dva maily ako riskovat tisice spamov.

> > najlepsie je imho odmietnut mail 
> > s hlaskou 4xx alebo "5xx Posta bola odmietnuta pretoze 
> server vasho poskytovatela 
> > umoznuje zasielanie spamu, ziadajte ho o napravu.", a nech 
> ho biju zakaznici.
> 
> tvoj smtp server to neumoznuje? chcem konfigurak. chcem vidiet smtp
> server, ktory NEUMOZNUJE posielanie spamov, iba normalnych nespamovych
> mailov.

opakujem otazku - ako sa dostane server do spamlistu? blbym nastavenim alebo
intenzivnym spamovanim. intenzinym, tym nemyslim dvadsat mailov za den. 
pocitanie prevadzky vzhladom na ip alebo smtp auth name a jej priebezne 
vyhodnocovanie nie je tazke. nechce sa mi verit, ze si admin nemoze vsimnut
ze sa mu deje na serveri nieco nekale skor, nez si to vsimne blacklist na 
druhom konci sveta, ktory mu mimochodom nemoze citat logy.

p



Další informace o konferenci linux