Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз почтового сервера Postfix 2.11.0, opennews (?), 16-Янв-14, (0) [смотреть все] Хоть один проект настоящие крутые фичи внедряет, а не безумные перделки , анонимм (?), 12:08 , 16-Янв-14, (3) +7 // exim под нагрузкой не прогибается , Perain (?), 12:09 , 16-Янв-14, (4) // Как и postfix Зато у последнего конфиг адекватный , Аноним (-), 12:23 , 16-Янв-14, (5) +2 // Дистро-специфичные извращения никакого отношения к экзиму не имеют Блок парамет, DeadLoco (ok), 12:27 , 16-Янв-14, (6) +3 еще бы в формате yaml, Perain (?), 12:38 , 16-Янв-14, (7) Упасите Святые Небеса Нормальный конфиг у Постфикса И, ИМХО, Постфикс все-таки , anonanon.anon (?), 13:03 , 16-Янв-14, (8) –2 Да Для тех, кто не осилил экзим Это для них Добавлена опция postscreen_dnsbl_w, Andrey Mitrofanov (?), 13:06 , 16-Янв-14, (9) –1 Да Конфиг - это не код Все правильно сделали , Аноним (-), 20:05 , 16-Янв-14, (34) +2 Если б ещё не remote root раз в несколько лет - , Michael Shigorin (ok), 13:59 , 16-Янв-14, (14) +1 // ну,, последний root был только для любителей настраивать всё к чему руки дотян, pavel_simple (ok), 14:01 , 16-Янв-14, (15) –3 И да, oldstable был ниуязвим За неимением DKIM-а, не exim-f, если кто не понял, Andrey Mitrofanov (?), 16:21 , 16-Янв-14, (22) Насколько помню один из недавних рутов был специфичен только для debian, ALex_hha (ok), 20:23 , 16-Янв-14, (38) –1 Напомни, https security-tracker debian org tracker source-package exim4 которы, Andrey Mitrofanov (?), 21:24 , 16-Янв-14, (47) И все-таки хочеться _штатной_ проверки spf, желательно включаемой и выключаемой, Адекват (ok), 14:46 , 16-Янв-14, (19) +1 // 1, но только чтобы настраивалась гибко Не, я конечно сделал у себя блокировку , Etch (?), 16:49 , 16-Янв-14, (27) // Круто, молодец что осилил перл, а я вот не стал разбираться, перл не умею вообще, Адекват (ok), 16:58 , 16-Янв-14, (29) ололо вы забыли про еще одно не мене слабое звено smtp - долбануто-рукажопый , Pahanivo (ok), 19:02 , 16-Янв-14, (31) SPF вообще ни разу не панацея и, более того, может быть даже наоборот Умные спам, xM (?), 19:36 , 16-Янв-14, (32) +1 // Пускай делают, все домены с такими SPF-записями сразу отправляются лесом Почтов, Etch (?), 20:38 , 16-Янв-14, (41) // Это понятно Непонятен энтузиазм товарища насчёт SPF Тогда б уж DKIM ADSP пиар, xM (?), 20:54 , 16-Янв-14, (43) Так ведь нормальная эффективная технология, вот и вселяет энтузиазм А чем DKIM л, Etch (?), 21:58 , 16-Янв-14, (49) Вот тем и лучше, что подтверждает происхождение письма и его достоверность за сч, xM (?), 23:08 , 16-Янв-14, (50) Прекрасно, только при чём тут антиспам Хорошая попытка, но спамеры со своих доме, Etch (?), 23:28 , 16-Янв-14, (55) Но только со своих адресов, что уже намного приятнее, не так ли Опять же, повтор, xM (ok), 23:31 , 16-Янв-14, (58) Чего Как это у вас DKIM позволяет проверять - со своего IP отправлено письмо ил, Etch (?), 23:43 , 16-Янв-14, (59) адресов e-mail, конечно А их может подписывать только свой сервер Но, как вы, xM (ok), 01:00 , 17-Янв-14, (62) Вот это недопонял , xM (ok), 23:14 , 16-Янв-14, (51) Заводим ящик на гмейл, отправляем с него нужное письмо самим себе Затем берём э, Etch (?), 23:49 , 16-Янв-14, (60) Ага, уловил Вот именно , xM (ok), 00:55 , 17-Янв-14, (61) Что вот именно Вывод-то какой - Правильно, для антиспама нужен SPF, а DKIM ADS, Etch (?), 01:03 , 17-Янв-14, (63) Так вот почему ты стал айтишником - у тебя логика бинарная О том, что ADSP и, продавец_кирпичей (?), 01:28 , 17-Янв-14, (66) Чухча не читатель Не сочтите за труд подняться к сообщению 43 и посмотреть с ч, Etch (?), 01:49 , 17-Янв-14, (68) Например, получение письма с домена well known DKIM signer а-ля gmail com без по, xM (ok), 09:18 , 17-Янв-14, (73) Если речь идёт про well known, то информации из SPF вполне достаточно - DKIM сов, Etch (?), 17:01 , 17-Янв-14, (81) Жестоко вы Я на softfail баллов накидываю только , xM (ok), 19:27 , 17-Янв-14, (83) Проблем пока небыло А если возникнут, то занести домен в исключения не проблема, Etch (?), 19:54 , 17-Янв-14, (86) Неправильно Сам по-себе SPF проблему не решает, а может и новые создавать SPF , xM (ok), 09:15 , 17-Янв-14, (72) Вы не привели ни одного примера, где DKIM ADSP имел бы какое-то преимущество пер, Etch (?), 17:07 , 17-Янв-14, (82) См выше случай с well know DKIM signers, xM (ok), 19:28 , 17-Янв-14, (84) Как я и ответил на то сообщение - SPF для этого более чем достаточен Так что я , Etch (?), 19:51 , 17-Янв-14, (85) Это реальный пример, который лично я использую при разборе входящей почты в конф, xM (ok), 23:59 , 17-Янв-14, (88) Это понятно, что можно и молотком саморезы забивать - это дело вкуса Видимо, вы , Etch (?), 02:06 , 18-Янв-14, (89) это и многое другое уже давно есть в exim из коробки как вы себе представляете, ALex_hha (ok), 20:34 , 16-Янв-14, (39) –1   // Зайдёт через браузер и отправит А за открытый релей вообще надо по рукам давать, Etch (?), 20:48 , 16-Янв-14, (42) +1   // очень удобно веб тоже может быть зафильтрован Dа никто не сказал что он открыт, ALex_hha (ok), 23:28 , 16-Янв-14, (56) –1   Ну вот прямо всё вам закрыли, а от почтового релея аккаунт дали Это что за ор, Etch (?), 01:23 , 17-Янв-14, (65)   А у вас авторизованные пользователи только локально почту отправляют -D, xM (?), 20:56 , 16-Янв-14, (45)   // аутентификацию от авторизации отличаем , ALex_hha (ok), 23:26 , 16-Янв-14, (54)   Ну так объясните разницу, гениальный вы наш , xM (ok), 09:20 , 17-Янв-14, (75)   у вас гугл забанили , ALex_hha (ok), 16:30 , 17-Янв-14, (79)   Ну т е blah-blah-blah, xM (ok), 23:57 , 17-Янв-14, (87)   Уточню - возможность взять значение helo, затем ip с которого пришло письмо, зат, Адекват (ok), 09:19 , 17-Янв-14, (74)   // да Собственно в exim все такие фишки ограничены только извращенностью вашей фан, ALex_hha (ok), 16:40 , 17-Янв-14, (80)   Гуру, объясните, пожалуйста, что это за тест с использованием повторного реконне, Аноним (-), 14:56 , 16-Янв-14, (21) // Это специальная удобная опция для ускорения хождения на костылях грейлистин, Andrey Mitrofanov (?), 16:27 , 16-Янв-14, (23) // дык есть список исключений greylist-а, забил туда всех известных неадекватов и, asavah (ok), 16:48 , 16-Янв-14, (26) Уже представил как какая-то фирма лишилась выгодного контракта, потому что письм, Адекват (ok), 16:57 , 16-Янв-14, (28) –4 // Метод основан на том, что практически любой нормальный почтовик спокойно отнесет, Аноним (-), 20:04 , 16-Янв-14, (33) +1 Прочитайте RFC и как себя должен вести нормальный MTA в таких случаях , ALex_hha (ok), 20:20 , 16-Янв-14, (37) Да, он же спамер Он документации не читает Хотя может и бот , Andrey Mitrofanov (?), 21:26 , 16-Янв-14, (48) +1 А вот грейлистинг, как и все пилюли, нельзя применять бездумно Специфику орган, Mila (??), 21:11 , 16-Янв-14, (46) Там, где нежелательны задержки, не надо использовать электронную почту, потому ч, Аноним (-), 03:48 , 17-Янв-14, (70) +1 при грамотной настройке не будет никаких задержек, просто не надо грейлистить вс, ALex_hha (ok), 20:37 , 16-Янв-14, (40) // Все равно будут Проверено опытом Вы все домены всех контрагентов в белый списо, Mila (??), 23:19 , 16-Янв-14, (52) +1 ну разве что единичные случаи , ALex_hha (ok), 23:25 , 16-Янв-14, (53) У меня была одна проблема с грейлистингом, почтовый сервер посольство Англии не , Ano (?), 12:31 , 17-Янв-14, (77) а что, по вашему в Англии США Германии etc нет криворуких админов , ALex_hha (ok), 13:31 , 17-Янв-14, (78) Было высокое мнение о Англии, но теперь точно уверен что криворукие админы есть , Ano (?), 10:15 , 18-Янв-14, (90) Тупые, сэр , Michael Shigorin (ok), 18:34 , 18-Янв-14, (91) –1 exim более гибкий MTA, адекватно его лучше использловать на шлюзах А вот для свя, mcshel (ok), 16:38 , 16-Янв-14, (24) +1 // Зато у вас неров лич W хардкодед задержка в очереди П С гибкий примерно как о, продавец_кирпичей (?), 01:33 , 17-Янв-14, (67) Напуркуа на шлюзе гибкость На шлюзе должна стоять железка которая мрёт тольк, Аноним (-), 02:06 , 17-Янв-14, (69) postfix forever по синтаксу конфига exim-a можно пару докторских защитить, осили, asavah (ok), 16:44 , 16-Янв-14, (25) +2 // То что можно сделать используя макросы exim, для postfix придеться скрипт писать, mcshel (ok), 17:33 , 16-Янв-14, (30) +4 Да бросьте У экзима тривиальнейший синтаксис конфига То-есть, реально простейш, DeadLoco (ok), 20:16 , 16-Янв-14, (35) +3 в каком месте postfix прямолинейный как бревно, поэтому и проще в освоении Но , ALex_hha (ok), 20:19 , 16-Янв-14, (36) +5 // Для блондинок постфикса с головой, Perain (?), 20:55 , 16-Янв-14, (44) Согласен, все кто минусует и пишит посты postfix forever , вы сначала попробуйт, mcshel (ok), 06:25 , 17-Янв-14, (71) +5 // А если по количеству remote root, то посредине или лидирует , Michael Shigorin (ok), 20:03 , 18-Янв-14, (92) // У вас какая-то психологическая травма на этой почве В каждой теме об экзиме не, DeadLoco (ok), 00:29 , 19-Янв-14, (93) –1 Дыркозатыкательская А вот Вы пугаете такими вопросами , Michael Shigorin (ok), 00:41 , 19-Янв-14, (94) Посмеялся от души , Аноним (95), 13:43 , 21-Янв-14, (95) 3,19,21,24,25,36,95

Сообщения

[Сортировка по времени | RSS]

	39. "Релиз почтового сервера Postfix 2.11.0"	–1 +/–
	Сообщение от ALex_hha (ok), 16-Янв-14, 20:34
	> И все-таки хочеться _штатной_ проверки spf, желательно  включаемой и выключаемой возможности > проверки соответствия значения helo. > А так же возможности включить проверки соответствия значения helo и dns-имени по > ip адресу с которого пришло письмо. это и многое другое уже давно есть в exim из коробки ;) > а вообще smtp - такой древний костыль, который обрастает другими мини-костылями, а > мини-костыли своими микро-костылями, что просто вах. > smtp сохраняет свой изначальный SHIT - отправку и получения почты без авторизации. как вы себе представляете отправку почту с авторизацией на незнакомый домен? > Существует куча restrictions, которые не дают 100% гарантии того, что вам не > придет спам. 100% дают только в морге, фильтрация спама это не задача МТА как такового. > Потому что там идет проверка _наличия_ helo и максимум - соответствия FQDN. > Но простейший баш-скрипт позволит отправить письмо (от имени mail.ru, потому что у > этих и прочих ***дарастов очень лояльные spf) и получить жертве, при > условии что у вас провайдер выдает ip с записью в обратной > зоне dns. > а таких сейчас не мало. а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи? > Итого - основой всех проблем является не почтовые сервера, а сам протокол > smtp. как вы ловко приплели spf к smtp, даже не знаю что и сказать > Проблему спама можно было бы решить давно (не знаю как именно, но > знаю что можно), переделкой стандартов SMTP не поспоришь! Вам надо идти в политику, они тоже не знаю что надо сделать, чтобы ситуация в стране изменилась к лучшему, но яро нас уверяют что они будут прикладывать к этому все свои силы и что это возможно :) > но видимо наличие спама - кому-то выгодно. как и наличие наркотиков, оружия и т.п. > Да что я говорю - просто обязательная проверка spf и жесткие ограничения > на стороне ВСЕХ почтовых серверов по spf - и все, спама > не было бы вообще. блажен кто не ведает > Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его > к валидным spf - дело пяти мину. и что дальше? Приехали вы в другую страну, в крупную организацию и хотите отправить почту от имени mail.ru, а 25/587 порт в мир закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут лесом в таком случае. > К слову у моего postfix разрешения в spf для одного ip и > для всего остального - жесткий минус, так что МНОЙ уже никто > не сможет представиться. Я смогу представиться и отправить на сервер, который не делает проверки SFP или как минимум не принимает решение только на основании одной лишь SFP записи
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	42. "Релиз почтового сервера Postfix 2.11.0"	+1 +/–
	Сообщение от Etch (?), 16-Янв-14, 20:48
	>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его >> к валидным spf - дело пяти мину. > и что дальше? Приехали вы в другую страну, в крупную организацию и > хотите отправить почту от имени mail.ru, а 25/587 порт в мир > закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут > лесом в таком случае. Зайдёт через браузер и отправит. А за открытый релей вообще надо по рукам давать, ибо первый же вирус в локалке вполне заслуженно занесёт этот релей во всевозможные чёрные списки.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Релиз почтового сервера Postfix 2.11.0"	–1 +/–
	Сообщение от ALex_hha (ok), 16-Янв-14, 23:28
	>>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его >>> к валидным spf - дело пяти мину. >> и что дальше? Приехали вы в другую страну, в крупную организацию и >> хотите отправить почту от имени mail.ru, а 25/587 порт в мир >> закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут >> лесом в таком случае. > Зайдёт через браузер и отправит. очень удобно? веб тоже может быть зафильтрован :D > А за открытый релей вообще надо по рукам давать, ибо первый же вирус в локалке вполне заслуженно занесёт этот релей во всевозможные чёрные списки. а никто не сказал что он открытый, он с аутентификацией и что дальше?
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от Etch (?), 17-Янв-14, 01:23
	Ну вот прямо всё вам закрыли, а от почтового релея аккаунт дали... Это что за организация такая и что вы там делали, стесняюсь спросить?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от xM (?), 16-Янв-14, 20:56
	> как вы себе представляете отправку почту с авторизацией на незнакомый домен? А у вас авторизованные пользователи только локально почту отправляют? :-D
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	54. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от ALex_hha (ok), 16-Янв-14, 23:26
	>> как вы себе представляете отправку почту с авторизацией на незнакомый домен? > А у вас авторизованные пользователи только локально почту отправляют? :-D аутентификацию от авторизации отличаем?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от xM (ok), 17-Янв-14, 09:20
	> аутентификацию от авторизации отличаем? Ну так объясните разницу, гениальный вы наш.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от ALex_hha (ok), 17-Янв-14, 16:30
	>> аутентификацию от авторизации отличаем? > Ну так объясните разницу, гениальный вы наш. у вас гугл забанили?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от xM (ok), 17-Янв-14, 23:57
	Ну т.е. blah-blah-blah
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от Адекват (ok), 17-Янв-14, 09:19
	> это и многое другое уже давно есть в exim из коробки ;) Уточню - возможность взять значение helo, затем ip с которого пришло письмо, затем этот ip преобразовать в доменное имя и сравнить это имя со значением в helo ? > как вы себе представляете отправку почту с авторизацией на незнакомый домен? Ну если представлять, то примерно так - после получения письма, ваш почтовик должен обратиться к отправителю и спросить "ты мне сейчас посылал письмо вот с таким id ?" и тот должен ответить "да" или "нет". > 100% дают только в морге, фильтрация спама это не задача МТА как > такового. Конечно, а я про что :) ? > а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи? Не только но и в том числе, может я не четко выразился, у меня проверка spf стоит одной из последних. > как вы ловко приплели spf к smtp, даже не знаю что и > сказать Было бы не плохо если проверка spf была бы штатной, невыключаемой фишкой smtp, так же как и запрос MAIL FROM. А указание spf записи - такой же обязательной штукой, как и указание доменного имени для почтовика. > не поспоришь! Вам надо идти в политику, они тоже не знаю что Тоже так думаю, не важно что я говорю, важно КАК я это говорю. Шутка, шутка. >> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его >> к валидным spf - дело пяти мину. > и что дальше? Приехали вы в другую страну, в крупную организацию и > хотите отправить почту от имени mail.ru, а 25/587 порт в мир > закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут > лесом в таком случае. Зачем в корпоративной сети слать почту от имени mail.ru ? > Я смогу представиться и отправить на сервер, который не делает проверки SFP Вот, и чья проблема в этом случае? что у вас будет спам от имени моего сервера :) ?
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	80. "Релиз почтового сервера Postfix 2.11.0"	+/–
	Сообщение от ALex_hha (ok), 17-Янв-14, 16:40
	>> это и многое другое уже давно есть в exim из коробки ;) > Уточню - возможность взять значение helo, затем ip с которого пришло письмо, > затем этот ip преобразовать в доменное имя и сравнить это имя > со значением в helo ? да. Собственно в exim все такие фишки ограничены только извращенностью вашей фантазии ;) >> как вы себе представляете отправку почту с авторизацией на незнакомый домен? > Ну если представлять, то примерно так - после получения письма, ваш почтовик > должен обратиться к отправителю и спросить "ты мне сейчас посылал письмо > вот с таким id ?" > и тот должен ответить "да" или "нет". а вы думаете отправитель (спамер) укажет реальный сервер? А если сервер будет фейковый то он вам на все запросы будет отвечать - да, это моя отправила это письмо, так что принимай смело >> 100% дают только в морге, фильтрация спама это не задача МТА как >> такового. > Конечно, а я про что :) ? ну хоть в чем то мы согласны :) >> а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи? > Не только но и в том числе, может я не четко выразился, > у меня проверка spf стоит одной из последних. и это правильно. В exim за такие штуки просто накидываю балы. А решение уже принимается по сумме балов >> как вы ловко приплели spf к smtp, даже не знаю что и >> сказать > Было бы не плохо если проверка spf была бы штатной, невыключаемой фишкой > smtp, так же как и запрос MAIL FROM. А указание spf > записи - такой же обязательной штукой, как и указание доменного имени > для почтовика. в любом случае SPF не панацея, ибо нельзя задавать жесткую политику, особенно всяким ISP и т.п. >[оверквотинг удален] > Тоже так думаю, не важно что я говорю, важно КАК я это > говорю. > Шутка, шутка. >>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его >>> к валидным spf - дело пяти мину. >> и что дальше? Приехали вы в другую страну, в крупную организацию и >> хотите отправить почту от имени mail.ru, а 25/587 порт в мир >> закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут >> лесом в таком случае. > Зачем в корпоративной сети слать почту от имени mail.ru ? ну вот надо клиенту, mail.ru просто для примера, пусть будет example.net :) >> Я смогу представиться и отправить на сервер, который не делает проверки SFP > Вот, и чья проблема в этом случае? что у вас будет спам > от имени моего сервера :) ? как правило в таких случаях есть куча других не стыковок - типа ptr, ВТЫИД и т.п. Плюс не забываем, есть еще spamassassin и т.п. системы, которые собственно и разрабатывались для этой цели. MTA не должен заниматься фильтрацией спама в полном смысле этого слова, он лишь должен производить первичный отбор заведомо "плохих" клиентов, имхо
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема