Posted By: Timonthy (Mysak) on 'CZunix'
Title:     Re: SPAM
Date:      Wed May 25 16:39:45 2005

> > 1. Uz pri prijmu mailu over SMTP zamitam mail pokud to: neni validni user
> v 
> > dane domene
> 
> Jasny, jenze muj problem se tyka vice stroju, ktere si navzajem delaji
> i sekundarni MX - a spammeri na to uz prisli, ted to delaji tak, ze mail
> posilaji rovnou na zalozni MX - ten ho musi prijmout, protoze domenu
> relayuje,
> ale nevi jestli je to: platny user - tak se mail snazi dorucit, a kdyz mu
> to pak primarni MX odmitne, dorucuje jeste chybovou zpravu - vetsinou
> sam sobe :(

Tohle je tragedie, pokud jedes typicke sekundarni MXko, je potreba aby:

1. bud vedelo dorucitelne/nedorucitelne usery a hned to zamitalo
2. nebo graylistovalo ... spamery to v 95 procentech odcloni a vypadek primaru 
pokreje
3. na sec. mailserveru se daji nastavit daleko tvrdsi pravidla pro to jak ma 
mail ktery prijmou vypadat. Napriklad na primarnim mailserveru si v postfixu 
nedovolim:

smtpd_helo_restrictions = reject_invalid_hostname,  reject_unknown_hostname 

ale na zaloznim zcela klidne :-) riziko ze nastane najednou:
1. primarni masina je dole
2. prichazi realny mail a ne pruda
3. prichazi ze serveru ktery nema v poradku hostname ...

je velmi mala, a i kdyz to nahodou nastane, tak holt prijde odesilateli hlaska 
ze "rejected", vi ze to nedoslo, imho se nic moc nedeje.

A v tech dobach kdy primarni mailserver zije (99.9999 procent casu) pak 
sekundar v klidu odmita 95procent spamu z hacknutych masin uz jen na zaklade 
nekorektniho helo ... 
 


                              Martin OZZY Lipinsky

                    "But how do you *know* she is a witch?"  
                         "Because she looks like one!"       

Search the boards