exim greylist

[uHk]

начальство захотело именно greylist
для sendmail-а - milter-greylist
для postfix-а - postgrey
а что для exim-а ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

http://tldp.org/HOWTO/Spam-Filtering-fo ... sting.html

[uHk]

а оно пойдет на freebsd ?

[uHk]

хм. оказывается postgrey и на exim работает

[uHk]

тему можно закрывать

[zingel]

пусть повисит...

[moury]

Гнусная штука грейлистинг, и уже не особо полезная, ибо спаммеры уже научились ее преодолевать. Но пока часть спама и вирусов используется старыми программами, результат хоть какой-то есть.

Если начальство хочет именно грейлистинг, лучше поставить policyd и настроить спамтрапы и блеклистнг. А грейлистиг не включать. Если качественно настроить, будет конфетка. И начальству можно отрапортовать, что программа для грейлистинга установлена.

Однако я к экзиму только присматриваюсь. заметил следующиее: в документации и факах на exim описывается подключение его к постфиксовским полиси-серверам через сокет.
Policyd же подключается по tcp, но складывается впечатление, что подключение особых проблем вызвать не должно - протокол обмена командами с полиси-сервером не меняется.

[zingel]

а как он с 1 000 000 например сообщений в 1-2 часа? не падает?

[uHk]

большая часть спама отсекается, а дальше письма проходят через spamassasin, таким же образом можно еще и ваш policyd воткнуть в цепочку.
PS: за час 1 письмо со спамом. без грейлиста - 1000

[moury]

zingel ,

вероятно, вопрос "не падает ли он" относится ко мне.

Сказать не могу, поскольку, во-первых, у меня количество попыток передать почту от - от 50 то 210 (в пике) тыщ в сутки (принимается не более двух тысяч, из них половина - спам для postmaster и abuse) во-вторых, грейлистинг у меня стоит далеко не в начале правил - до него далеко не весь спам добирается.
Сейчас из-за "бурстов" (отчего и перестал верить в грейлистинг) я перенес policyd поближе к началу, но исключительно из-за спамтрапов и автоблеклистинга.

Однако если хотите обсудить это подробнее, лучше не здесь, а в отдельном топике.

[Laa]

а как он с 1 000 000 например сообщений в 1-2 часа? не падает?

При таких объемах надо вдумчиво обращаться к грейлисту.
То есть не всех подряд грейлистить (некоторые и <> грейлистят на стадии RCPT TO!!!), а только тех, которых в чем-то подозреваете.
Например, если отправителю несколько раз писали локальные получатели, или если отправитель нормально ввел helo/ehlo, его нет ни в одном из нескольких BL и тд. А вот если ввел кривое helo/ehlo, или есть в одном из BL, или например кривой spf... тогда уж грейлист.
Естсественно, те у кого И кривое helo/ehlo И в нескольких BL и кривой spf или еще какие но тоже кривые параметры, то таких до грейлиста не стоит доводить, таким надо DENY/DROP давать на стадии до DATA.

[zingel]

а как он с 1 000 000 например сообщений в 1-2 часа? не падает?

При таких объемах надо вдумчиво обращаться к грейлисту.
То есть не всех подряд грейлистить (некоторые и <> грейлистят на стадии RCPT TO!!!), а только тех, которых в чем-то подозреваете.
Например, если отправителю несколько раз писали локальные получатели, или если отправитель нормально ввел helo/ehlo, его нет ни в одном из нескольких BL и тд. А вот если ввел кривое helo/ehlo, или есть в одном из BL, или например кривой spf... тогда уж грейлист.
Естсественно, те у кого И кривое helo/ehlo И в нескольких BL и кривой spf или еще какие но тоже кривые параметры, то таких до грейлиста не стоит доводить, таким надо DENY/DROP давать на стадии до DATA.

ну, какбэ, спасибо (а то я не знал).

Я то задавал вопрос о производительности...

[Laa]

Я лично в компетенции и профессионализме zingel не сомневаюсь.

Я просто в тему. написал. Если это всем ясно и не нужно. Ну, извините...

[zingel]

ну thk, thk... ну а как он под нагрузкой то?

[Laa]

ну thk, thk... ну а как он под нагрузкой то?

Я уйду от темы: я пользуюсь другим (самодельной поделкой на sql-запросах из exim). Просто часто вижу что люди грейлистят все и всех подряд, без разбору. Вот и написал, чтобы те, кто будет потом это читать, начали думать!

[zingel]

ну понятно

p.s. проверю потом...сам

[moury]

ну thk, thk... ну а как он под нагрузкой то?

Я от policyd отказался - на одном из серверов с большой нагрузкой он раз в полгода дурит.
Правда, на другом пашет как часы, хоть нагрузка еще больше, и автопилот скоро год как