[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spamassassin + exim

Slava Astashonok -> debian-russian@lists.debian.org  @ Tue, 18 Oct 2005 18:40:38 +0400:

 >>  PA> sa-exim отвергает письмо прямо во время smtp-сессии.
 >>  PA> amavis же его сначала засасывает, проверяет и потом назад суёт в очередь,
 >>  PA> так что 
 >>  PA> * одно и тоже письмо проходит через МТА два раза
 >>  PA> * жрёт в два раза больше ресурсов, 
 >> 
 >> Гонево.
 >> 
 >>  PA> * усложняет подсчёт статистики, 
 >>  PA> * и вообще опасно: если ты примешь письмо, пропустишь его в amavis, а
 >>  PA> потом система скрешится (или MTA остановится), то письмо будет потеряно
 >>  PA> (в amavis нету своей очереди)
 >> 
 >> И не должно быть.  Очередь есть у exim.  К нему что, амавис только через
 >> задницу можно прикрутить?  Если да, то правильно я не стал его
 >> рассматривать как MTA...

 SA> Напрасно. Но вопроc в другом - по поводу amavis и прочих
 SA> аналогичных решений, отрабатывающих _после_ приёма письма: что
 SA> предлагаете делать с отвергнутым письмом? Это серьёзнейший вопрос -
 SA> я уже как-то тут или в Fido писал, что уведомлений о недошедшем
 SA> спаме с якобы моего адреса и прочих DSN'ов получаю раз в 30 больше
 SA> чем собственно самого спама (последний успешно фильтруется). К
 SA> этому приводит _устаревшая_ технология post-SMTP обработки почты. В
 SA> то время как online-SMTP обработка решает эту проблему в корне (и
 SA> exim, кстати, это умеет, как и sendmail+milter).

В корне эту проблему решает DISCARD.  На кой, спрашивается, говорить
тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
равно уже получил целиком?  Чтобы, если это подломанная винда, она на
твой бэкапный MX с ним пошла?  А online проверка на вирусы (postfix это,
кстати, тоже умеет) - это способ создать себе другую проблему.  DoS.

 SA> Кто-то скажет, что раз письмо определено как спам или вирус его
 SA> можно молча дропнуть, и будет не прав! Почтовая система
 SA> "расписалась" в принятии почты, сказав 250 на DATA, и взяла на себя
 SA> _ответственность_ за дальнейшую доставку, и прежде чем просто так
 SA> взять и выкинуть писмо из очереди она должна быть абсолютно
 SA> уверена, что это письмо было отправлено не человеком, а червём или
 SA> спам-программой. В случае с червями ещё более-менее ясно: там можно
 SA> по названию вируса определить, а как быть с остальными
 SA> срабатываниями (я уже не говорю о ложных)? При online же проверке
 SA> даже можно не очень бояться ложных срабатываний - письмо не будет
 SA> _молча_ выброшено. И бессмысленных DSN'ов отправлено тоже не будет
 SA> (во всяком случае этой почтовой системой).

Этой - не будет.  Будет предыдущей.  Мне, от чьего имени червяк себя
рассылает, с этого не легче.  Причем вот уж к предыдущей-то системе ну
никаких претензий - она получила отлуп от следующего хопа и честно его
мне передала.  В итоге, получив от тебя таких презентов с сотенку, я
подумаю, а не отстреливать ли нафиг всю почту, которую отстрелила твоя
система.  Но предварительно, поскольку теперь это и от меня требует
фильтрации контента, я попытаюсь что-нибудь отстрелить тебе.

Что же до спама, то он в норме вообще не дискардится, а помечается как
спам, дабы можно было отложить в сторонку, и прокидывается дальше.
Пусть получатель потом разбирается, действительно это спам, или.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Если ты не боишься синего экрана, то почему боишься черного?
	(c) Д.Белявский
Reply to: