Artem Chuprina wrote: > Slava Astashonok -> debian-russian@lists.debian.org @ Thu, 20 Oct 2005 > 10:02:52 +0400: > > >> В корне эту проблему решает DISCARD. На кой, спрашивается, говорить > >> тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все > >> равно уже получил целиком? Чтобы, если это подломанная винда, она на > > SA> А если это человек, а не червь прислал письмо? Ну завирусовыный > SA> документ у него, а он ни сном ни духом. Повторяю: нельзя просто так > SA> выкидывать сообщения - человек должен получить уведомление о судьбе > SA> своей почты. > > А кто его выкидывает? Ты? А...
А DISCARD работает как-то иначе? Ну, расскажите, пожалуйста - мы же, надеюсь, не просто плевками обмениваемся? :) > SA> DoS? Ой, ну откуда он возмётся? Или postfix не умеет контролировать LA? > SA> Тогда я правильно сделал, что не выбрал его в качестве MTA ;) И не имеет > SA> значения где почта будет отлёживаться до фактической доставки - в > SA> локальном спуле, или на удалённом сервере, получившем в час пик 450. > > ... и в следующий раз важное письмо поползет только через полчаса. И > опять наткнется на 450... Это и есть DoS. В post-SMTP схеме оно будет > обработано в порядке очереди, а в твоей - как повезет. _Если_ повезет. Очередь тоже может вырасти на столько, что очень важное письмо доберётся до адресата спустя сутки, так что не надо. А на практике я clamav'а в top'е не наблюдал даже когда сервак работал на каком-то сраном целероне. > SA> Не понял. От кого "от тебя"? Не я шлю безумные DSN'ы, а другой хост, и > SA> если он поверил отправителю и его MAIL FROM, то он и виноват. Виноват так > SA> же и в том, что скорее всего является open relay'ем для своей локальной > SA> сети и не проверяет сообщения на вирусы. Так что претензии не ко мне а к > SA> говнопровайдеру. > > Для своей локальной сети все являются опен релеями. А кто пытается > ввести проверку, того очень быстро начинают больно пинать. Ибо смысл > понятия "локальная сеть" для MTA - именно в том, что из нее принимается > любая почта. С проверкой на вирусы, конечно, да. Но проверка на вирусы > - дело ресурсоемкое, не слишком простое и от свежих вирусов спасающее > плохо. Ну, это у кого как. Но то, что почти у всех это опен релей я хорошо вижу на куче идиотских DSN'ов. Когда-то это было приемлимо, но не теперь. Неужели вы принимаете любую почту только на основании того, что она направляется в ваш домен? А ведь раньше почтовики так и работали - сначала принимали, а потом убеждались в существовании адресата. но теперь то всё изменилось и бездумно принимать всю почту из локальной сети глупо. Неужели вы серьёзно отметаете возможность проникновения червя в локальную сеть? Это по меньшей мере не серьёзно. Авторизация плюс обязательная проверка существования ящика отправителя - вот минимальные требования хорошего граничного почтовика, а желательно ещё и антивирус на нём. > >> Что же до спама, то он в норме вообще не дискардится, а помечается как > >> спам, дабы можно было отложить в сторонку, и прокидывается дальше. > >> Пусть получатель потом разбирается, действительно это спам, или. > > SA> И вирусы, как я понял, тоже? Пусть получатель проверит - запустит и > SA> посмотрит что получилось? :) > > Чини понималку. Пора. Шутка юмора это была. Возвращаю "комлемент" назад. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]