On Fri, Jul 03, 1998 at 16:49 +0300, Vad Adamluk wrote:
> > > Этот способ плох тем, что во-первых если кто-то пропишет мой
> > > relay MX-ом на свой домен, то мой relay будет нормально почту
> > > на этот домен обрабатывать. И обратно, какому-нибудь спамеру
> >
> > Ну и что? Тут главное не обрабатывать почту для кого попало, если ты вдруг
> > начнешь обрабатывать для какого-нить cybertrade.com ничего страшного не
> > случится. Этот cybertrade прорелеиться через тебя не сможет, то есть не
> > разошлет через тебя спам.
> >
> > > достаточно будет прописать мой релей MX-ом для своего домена
> > > чтобы использовать его (релей) для массовых рассылок спама,
> > > как промежуточный хост.
> >
> > Вероятность не так велика.
>
> Почему? Тому же cybertrade.com достаточно прописать www.lanck.ru
> в качестве своего MX-са с большим весом и слать через Вас спам.
> Я не вижу тут ничего нереального и более того, я уже разок на
> таком попался (в смысле был использован в качестве релея а не
> спам слал ;)
>
> > > - Идея #2: Прописывать каждый домен для которого (и с которого)
> > > дозволен релеинг ручками в конфигах.
> > > Этот способ мне не нравится прежде всего потому что relay'и
> > > как правило по одному не ходят ;), т.е. возникает необходимость
> > > синхронизации конфигов на релеях. Кроме того, у меня вполне могут
> >
> > rdist?
>
> Ммм.... Я бы хотел скорее отказаться бы вообще от прописывания
> ручками таких вещей хотябы и в одном конфиге, нежели решать
> проблеммы синхронизации конфигов на разных релеях. ;)
>
>
> Вад Адамлюк.
>
>
> P.S. Какое-то молчание... У других такие проблемы не возникали? ;)
Я принимаю почту для доменов, для которых я backup MX и разрешаю
релей для машин из моего блока адресов. То есть прописать меня в
MX'ах для себя и через меня релеиться не получится.
Остается проблема со злоупотреблениями релеем.
Два пути: или список разрешенных доменов или по MX'ам. Список ты
не хочешь (да и чисто организационно это сложнее), злоупотреблений
тоже.
Контролируй постфактум. Каждый день вычисляешь всех релеющихся,
этот список просматриваешь глазами, чужих персонажей лечишь.
Чтобы отчеты не были слишком обширны ведешь список доменов (он
формируется из нескольких первых отчетов и модифицируется по мере
появления новых, но реже), которым релеиться можно и из отчетов
его выкусываешь.
В итоге, тебе раз в пару месяцев будет приходить мейл с новым
халявщиком, которому уже ушло предупреждение на адрес в SOA.
Достаточно пару дней его почту сливать в /dev/null или просто
рефьюзить на уровне check_mail. :)
Вот такая схема.
--
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html