= Сообщение: 1315 из 8489 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 02 Jul 14 08:20:00 Кому : Stanislav Vlasov 02 Jul 14 08:20:00 Тема : IPTABLES+почта FGHI : area://RU.LINUX?msgid=2:5020/545+53b3913b На : area://RU.LINUX?msgid=2:5080/172+53b37c9a = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5034/10.1+53b39fb4 ============================================================================== Доброго времени суток, Stanislav! 02 Jul 2014 09:26:58, ты -> Sergey Anohin:
SV>>>>> Спамассассин обpабатывает уже полученные письма. А тут задача - SV>>>>> пpедотвpатить их пpиём, дабы не пеpегpузить сеpвеp всяким SV>>>>> мусоpом, котоpый всё pавно уйдёт в /dev/null SA>>>> Это делается pеджектами напpимеp exim/postfix ? AV>>> Да - 550 или (более эффективно, но усложняет диагностику) 451. SA>> Дык используя pежекты мы напpягаем тем самым smtp демон, нет? SV> Одно дело - отопнуть на этапе сессии (с возможным попаданием на SV> fail2ban или tarpit)
Гы... TARPIT... Он в ядрах <=2.6.27 остался, да и туда его только через patch-o-matic можно было вкорячить, изкоробочного не было.
SV> и потратить немного процессора и памяти, другое - принять письмо, SV> задействовав диск, еще больше процессора, еще больше памяти, SV> обработать письмо spamassassin (очень дофига памяти и процессора SV> по сравнению с) и только потом покласть в /dev/null. Этак полтора SV> порядка разницы будет по затратам.
Ага. И при этом все равно неэффективно.
Реально работают три метода: 1. DNSBL 2. HELO check 3. Greylisting
Причем работают они в разное время с разной эффективностью: когда спамеры используют затрояненные компутеры хомячков - это отстреливает HELO check, начинают пиздить реквизиты доступа к почтовым серверам - DNSBL, а дырявые уеб-сервисы в качестве отправителей - Greylisting вне конкуренции.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Последним смеется тот, кто стреляет первым --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)