exim greylist

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

exim greylist

Непрочитанное сообщение uHk » 2009-02-19 13:27:24

начальство захотело именно greylist
для sendmail-а - milter-greylist
для postfix-а - postgrey
а что для exim-а ?
надо сразу брать лошадь за рога

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: exim greylist

Непрочитанное сообщение zingel » 2009-02-19 13:31:16

Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение uHk » 2009-02-19 13:45:02

а оно пойдет на freebsd ?
надо сразу брать лошадь за рога

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение uHk » 2009-02-19 13:48:09

хм. оказывается postgrey и на exim работает
надо сразу брать лошадь за рога

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение uHk » 2009-02-19 19:05:15

тему можно закрывать :)
надо сразу брать лошадь за рога

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: exim greylist

Непрочитанное сообщение zingel » 2009-02-19 19:18:05

пусть повисит...
Z301171463546 - можно пожертвовать мне денег

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение moury » 2009-02-20 3:33:36

Гнусная штука грейлистинг, и уже не особо полезная, ибо спаммеры уже научились ее преодолевать. Но пока часть спама и вирусов используется старыми программами, результат хоть какой-то есть.

Если начальство хочет именно грейлистинг, лучше поставить policyd и настроить спамтрапы и блеклистнг. А грейлистиг не включать. Если качественно настроить, будет конфетка. И начальству можно отрапортовать, что программа для грейлистинга установлена.

Однако я к экзиму только присматриваюсь. заметил следующиее: в документации и факах на exim описывается подключение его к постфиксовским полиси-серверам через сокет.
Policyd же подключается по tcp, но складывается впечатление, что подключение особых проблем вызвать не должно - протокол обмена командами с полиси-сервером не меняется.
Сисадмин - вождь апачей

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: exim greylist

Непрочитанное сообщение zingel » 2009-02-20 4:34:43

а как он с 1 000 000 например сообщений в 1-2 часа? не падает?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение uHk » 2009-02-20 9:57:35

большая часть спама отсекается, а дальше письма проходят через spamassasin, таким же образом можно еще и ваш policyd воткнуть в цепочку.
PS: за час 1 письмо со спамом. без грейлиста - 1000
надо сразу брать лошадь за рога

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение moury » 2009-02-20 13:55:40

zingel ,

вероятно, вопрос "не падает ли он" относится ко мне.

Сказать не могу, поскольку, во-первых, у меня количество попыток передать почту от - от 50 то 210 (в пике) тыщ в сутки (принимается не более двух тысяч, из них половина - спам для postmaster и abuse) во-вторых, грейлистинг у меня стоит далеко не в начале правил - до него далеко не весь спам добирается.
Сейчас из-за "бурстов" (отчего и перестал верить в грейлистинг) я перенес policyd поближе к началу, но исключительно из-за спамтрапов и автоблеклистинга.

Однако если хотите обсудить это подробнее, лучше не здесь, а в отдельном топике.
Сисадмин - вождь апачей

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim greylist

Непрочитанное сообщение Laa » 2009-02-23 11:16:12

zingel писал(а):а как он с 1 000 000 например сообщений в 1-2 часа? не падает?
При таких объемах надо вдумчиво обращаться к грейлисту.
То есть не всех подряд грейлистить (некоторые и <> грейлистят на стадии RCPT TO!!!), а только тех, которых в чем-то подозреваете.
Например, если отправителю несколько раз писали локальные получатели, или если отправитель нормально ввел helo/ehlo, его нет ни в одном из нескольких BL и тд. А вот если ввел кривое helo/ehlo, или есть в одном из BL, или например кривой spf... тогда уж грейлист.
Естсественно, те у кого И кривое helo/ehlo И в нескольких BL и кривой spf или еще какие но тоже кривые параметры, то таких до грейлиста не стоит доводить, таким надо DENY/DROP давать на стадии до DATA.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: exim greylist

Непрочитанное сообщение zingel » 2009-02-23 11:18:26

Laa писал(а):
zingel писал(а):а как он с 1 000 000 например сообщений в 1-2 часа? не падает?
При таких объемах надо вдумчиво обращаться к грейлисту.
То есть не всех подряд грейлистить (некоторые и <> грейлистят на стадии RCPT TO!!!), а только тех, которых в чем-то подозреваете.
Например, если отправителю несколько раз писали локальные получатели, или если отправитель нормально ввел helo/ehlo, его нет ни в одном из нескольких BL и тд. А вот если ввел кривое helo/ehlo, или есть в одном из BL, или например кривой spf... тогда уж грейлист.
Естсественно, те у кого И кривое helo/ehlo И в нескольких BL и кривой spf или еще какие но тоже кривые параметры, то таких до грейлиста не стоит доводить, таким надо DENY/DROP давать на стадии до DATA.
ну, какбэ, спасибо (а то я не знал).

Я то задавал вопрос о производительности...
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim greylist

Непрочитанное сообщение Laa » 2009-02-23 11:22:48

Я лично в компетенции и профессионализме zingel не сомневаюсь. 8)

Я просто в тему. написал. Если это всем ясно и не нужно. Ну, извините... :oops:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: exim greylist

Непрочитанное сообщение zingel » 2009-02-23 11:31:09

ну thk, thk... ну а как он под нагрузкой то?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim greylist

Непрочитанное сообщение Laa » 2009-02-23 11:39:31

zingel писал(а):ну thk, thk... ну а как он под нагрузкой то?
Я уйду от темы: я пользуюсь другим (самодельной поделкой на sql-запросах из exim). Просто часто вижу что люди грейлистят все и всех подряд, без разбору. Вот и написал, чтобы те, кто будет потом это читать, начали думать! ;-)
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: exim greylist

Непрочитанное сообщение zingel » 2009-02-23 11:57:17

ну понятно =)

p.s. проверю потом...сам
Z301171463546 - можно пожертвовать мне денег

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: exim greylist

Непрочитанное сообщение moury » 2009-10-22 4:18:31

zingel писал(а):ну thk, thk... ну а как он под нагрузкой то?
Я от policyd отказался - на одном из серверов с большой нагрузкой он раз в полгода дурит.
Правда, на другом пашет как часы, хоть нагрузка еще больше, и автопилот скоро год как
Сисадмин - вождь апачей