Sergey wrote:
>>а оригинал тут:
>>http://www.snert.com/Software/ecartis/index.php?go=/milters/2004-09/2>> Что-то у меня оно энтузазизма не вызвало...
дык, ни у кого это энтузазизма не вызвало
> Я только milter-sender
> использую и, в общем-то, только из-за smtp-callback. По идее, это
> можно самому попробовать сделать.
угу. работает. в ряде случаев лучше, чем milter-sender (проверка SRS
подписанных адресов, возможность проверки отправителя на этапе rcpt to,
без чего невозможно обеспечить корректную работу механизма SPAMFRIEND'ов)
> Хотя, конечно, он кое-что еще
> полезное делает, как, например, учет ошибок и, на некоторое время,
> для особо отличившихся, выставление блокировки...
дык, это делается не так сложно...
а в особо отличившиеся можно зачислять на определенное время как минимум
по факту:
1. словарной атаки. в случае большого количества отдельных smtp сессий с
указанием несуществующих получателей надо быть осторожней, чтобы не
зарубить встречную проверку с той стороны
2. присланного виря
3. определенного кол-ва мессаг с кривым EHLO/HELO (в первую очередь я
имею ввиду использование моих IP/имен хостов/доменов)
4. некоторого количества неудачных smtp auth
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC