Posted By: Timonthy (Mysak) on 'CZunix' Title: Re: SPAM Date: Wed May 25 16:39:45 2005 > > 1. Uz pri prijmu mailu over SMTP zamitam mail pokud to: neni validni user > v > > dane domene > > Jasny, jenze muj problem se tyka vice stroju, ktere si navzajem delaji > i sekundarni MX - a spammeri na to uz prisli, ted to delaji tak, ze mail > posilaji rovnou na zalozni MX - ten ho musi prijmout, protoze domenu > relayuje, > ale nevi jestli je to: platny user - tak se mail snazi dorucit, a kdyz mu > to pak primarni MX odmitne, dorucuje jeste chybovou zpravu - vetsinou > sam sobe :( Tohle je tragedie, pokud jedes typicke sekundarni MXko, je potreba aby: 1. bud vedelo dorucitelne/nedorucitelne usery a hned to zamitalo 2. nebo graylistovalo ... spamery to v 95 procentech odcloni a vypadek primaru pokreje 3. na sec. mailserveru se daji nastavit daleko tvrdsi pravidla pro to jak ma mail ktery prijmou vypadat. Napriklad na primarnim mailserveru si v postfixu nedovolim: smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname ale na zaloznim zcela klidne :-) riziko ze nastane najednou: 1. primarni masina je dole 2. prichazi realny mail a ne pruda 3. prichazi ze serveru ktery nema v poradku hostname ... je velmi mala, a i kdyz to nahodou nastane, tak holt prijde odesilateli hlaska ze "rejected", vi ze to nedoslo, imho se nic moc nedeje. A v tech dobach kdy primarni mailserver zije (99.9999 procent casu) pak sekundar v klidu odmita 95procent spamu z hacknutych masin uz jen na zaklade nekorektniho helo ... Martin OZZY Lipinsky "But how do you *know* she is a witch?" "Because she looks like one!"