Alexander Leschinsky wrote:
> VU> чтение /var/log/exim/rejectlog на
> VU> подопытном хосте заставило меня несколько изменить свое мнение.
> А можно обработанную статистику увидеть? Я тут подобными калькуляциями
> не озабочивался, но вообще-то есть ощущение, что природа письма и
> количество цифр в проверяемых местах могут коррелировать...
> Но это только ощущение, которрому я по привычке не доверяю, только
> "принимаю во внимание" (потому что факты обычно ощущения мои
> подтверждают :-) )
чтобы ты просто оценил масштабы происходящего, я тебе покажу пяток циферек:
общее кол-во отлупов по "too many digits in the begin of sender
hostname" и "too many digits in sender hostname":
# grep 2004-08-19 /var/log/exim/rejectlog | grep -i "too many digits" |
grep -i "sender hostname" | wc -l
170
количество уникальных имен хостов, отлупленных по "too many digits in
the begin of sender hostname" и "too many digits in sender hostname":
# grep 2004-08-19 /var/log/exim/rejectlog | grep -i "too many digits" |
grep -i "sender hostname" | perl -p -e 's/^.*(H=\S+).+$/$1/' | sort |
uniq | wc -l
127
общее кол-во отлупов по "too many digits in the begin of sender helo" и
"too many digits in sender helo":
# grep 2004-08-19 /var/log/exim/rejectlog | grep -i "too many digits" |
grep -i "sender helo" | wc -l
83
количество уникальных имен хостов, отлупленных по "too many digits in
the begin of sender helo" и "too many digits in sender helo":
# grep 2004-08-19 /var/log/exim/rejectlog | grep -i "too many digits" |
grep -i "sender helo" | perl -p -e 's/^.*(H=\S+).+$/$1/' | sort | uniq |
wc -l
63
это при том, что у них за этот день всего 120 принятых писем (и из
_мира_ и из _локалки_)
но! эта проверка стоит _до_ блеклистов по helo/sender domain
после того, как я ее только что переставил за блеклистовые проверки,
цифры будут гораздо скромнее. за все время false positive был лишь один.
по этому поводу в exim-conf есть feature request на исключения из этой
проверки по файлу исключений из проверки диалапщиков...
от така фигня, малята
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC