On Tue, Aug 22, 2000 at 07:40:59PM +0400 Alexander Alekseev wrote:
> > У нас достаточно сложная конфигурация (free email/dialup/LL), и вроде > > всего хватает. И в RBL пока не попали.
Бывает. Но скорее это кривые руки и отсутствие нормальной службы abuse. Навороченные фильтры тут не при чем.
> > > то со спамерами и горе-хакерами бороться надо радикально. Заключил > > > договор - работай, не заключил - извиняйте. А то так и в rbl загреметь > > > не долго. > > > > Итак, клиент на LL. Старая задача просто обеспечить релеинг почты только > > от клиентских SMTP серверов решается совсем просто через > > Settings->SMTP->Relay for Clients Only. Это даже неинтересно. Рассматриваем > > сложный вариант с заведением отдельного эккаунта или домена. > Нету у него серверов! У него вообще один комп стоит. Или 2. Или 5. Даже 10. > И он СОВСЕМ не понимает, как оно работает. К нему ходит наша служба > тех. поддержки и переставляет винды. Да был бы хоть у одного толковый > админ, скольких проблем у меня бы не было!!! А то ведь ничего о > технологиях знать не хотят, пароли теряют, etc... А потом "у меня > тут есть специалист, только он был последний раз месяц назад. Он > тут чего-то настраивал...". А в настройках-бардак.
Знаем. Я про это и говорю. Нет у него почтового сервера. Он использует эккаунт на нашем. Со всеми вытекающими.
> Я просто раз и навсегда застраховаться хочу: Есть пара клиент-аккаунт. > Или клиент-домен. Клиент раз и навсегда привязан к подсети. Вот и пусть > не имеет ФИЗИЧЕСКОЙ возможности лезть куда не надо. Даже (как оно > обычно и бывает) без умысла, а исключительно по глупости.
А куда он там может залезть? Что он может сделать такого страшного? Прочитать чужую почту не сможет. Пароли таки работают. Максимум - это прикинуться другим клиентом и заспамить всех. Так все равно службе abuse придется расследовать инциндент, и я думаю она не ошибется в наказываемом ибо информации более чем достаточно.
В чем смысл Ваших предложений? Чем они облегчат нелегкую работу support/abuse?
> И еще я хочу, чтобы клиент был ОБЯЗАН указывать только > свой реальный обратный адрес.
Т.е. если кто-то в своем Outlook поставит иной адрес, то его письмо будет отвергнуто на Вашем сервере? А не слишком ли жестко? Может у меня Replay-To стоит верный?
Если такие проблемы с контролем тупых клиетов, то проще заставить их пользоваться только WebMail, и отрезать в Settings смену адреса.
Тем не менее, если уж так сильно хочется, то напишите свою программу- фильтр, которая получает все письма, проходящие через очередь. Может делать с ними что угодно. Обычно это используется для поиска вирусов, но и в Вашем случае тоже подойдет.
CGP честно вставляет в заголовки каждого письма IP адрес отправителя. Ищите его, сравнивайте с доменными именами, ищите там вирусы и матерные слова, тексты содержащие гостайну и все что угодно. Но изврат. Но можно. В 3.4b1
Boris.
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Aug 22 16:25:01 2000
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:03 MSK