Re: spamassassin + exim
Slava Astashonok -> debian-russian@lists.debian.org @ Tue, 18 Oct 2005 18:40:38 +0400:
>> PA> sa-exim отвергает письмо прямо во время smtp-сессии.
>> PA> amavis же его сначала засасывает, проверяет и потом назад суёт в очередь,
>> PA> так что
>> PA> * одно и тоже письмо проходит через МТА два раза
>> PA> * жрёт в два раза больше ресурсов,
>>
>> Гонево.
>>
>> PA> * усложняет подсчёт статистики,
>> PA> * и вообще опасно: если ты примешь письмо, пропустишь его в amavis, а
>> PA> потом система скрешится (или MTA остановится), то письмо будет потеряно
>> PA> (в amavis нету своей очереди)
>>
>> И не должно быть. Очередь есть у exim. К нему что, амавис только через
>> задницу можно прикрутить? Если да, то правильно я не стал его
>> рассматривать как MTA...
SA> Напрасно. Но вопроc в другом - по поводу amavis и прочих
SA> аналогичных решений, отрабатывающих _после_ приёма письма: что
SA> предлагаете делать с отвергнутым письмом? Это серьёзнейший вопрос -
SA> я уже как-то тут или в Fido писал, что уведомлений о недошедшем
SA> спаме с якобы моего адреса и прочих DSN'ов получаю раз в 30 больше
SA> чем собственно самого спама (последний успешно фильтруется). К
SA> этому приводит _устаревшая_ технология post-SMTP обработки почты. В
SA> то время как online-SMTP обработка решает эту проблему в корне (и
SA> exim, кстати, это умеет, как и sendmail+milter).
В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
равно уже получил целиком? Чтобы, если это подломанная винда, она на
твой бэкапный MX с ним пошла? А online проверка на вирусы (postfix это,
кстати, тоже умеет) - это способ создать себе другую проблему. DoS.
SA> Кто-то скажет, что раз письмо определено как спам или вирус его
SA> можно молча дропнуть, и будет не прав! Почтовая система
SA> "расписалась" в принятии почты, сказав 250 на DATA, и взяла на себя
SA> _ответственность_ за дальнейшую доставку, и прежде чем просто так
SA> взять и выкинуть писмо из очереди она должна быть абсолютно
SA> уверена, что это письмо было отправлено не человеком, а червём или
SA> спам-программой. В случае с червями ещё более-менее ясно: там можно
SA> по названию вируса определить, а как быть с остальными
SA> срабатываниями (я уже не говорю о ложных)? При online же проверке
SA> даже можно не очень бояться ложных срабатываний - письмо не будет
SA> _молча_ выброшено. И бессмысленных DSN'ов отправлено тоже не будет
SA> (во всяком случае этой почтовой системой).
Этой - не будет. Будет предыдущей. Мне, от чьего имени червяк себя
рассылает, с этого не легче. Причем вот уж к предыдущей-то системе ну
никаких претензий - она получила отлуп от следующего хопа и честно его
мне передала. В итоге, получив от тебя таких презентов с сотенку, я
подумаю, а не отстреливать ли нафиг всю почту, которую отстрелила твоя
система. Но предварительно, поскольку теперь это и от меня требует
фильтрации контента, я попытаюсь что-нибудь отстрелить тебе.
Что же до спама, то он в норме вообще не дискардится, а помечается как
спам, дабы можно было отложить в сторонку, и прокидывается дальше.
Пусть получатель потом разбирается, действительно это спам, или.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Если ты не боишься синего экрана, то почему боишься черного?
(c) Д.Белявский
Reply to: