CGatePro: Re: Re: Clients IP vs RBLs

От: Maxim Cherniavsky <CGatePro_at_mx_ru>
Дата: Fri 12 Dec 2003 - 22:40:46 MSK

> > on 10.12.03 1:57 PM, (Victor Kiranov) at CGatePro@mx.ru wrote:
> >
> > >
> > > Здравствуйте,
> > > Возникла следующая проблема: мы подняли свой внутренний RBL, в котором
> > > большая часть адресов -- наши же клиенты.
> > > И тут выяснилось, что адреса из клиентского списка CG не проверяет по
> > > RBL'ям вообще...
> >
> > Да.
> >
> Спасибо за ответ, но это следует и из документации.

> > Это возможно как-то обойти? И если возможно, то как?

>
> Убрать адреса из клиентского списка.
>
> Интересное предложение ...

> Постараюсь сформулировать вопрос иначе:

> 1. Существует большое количество блоков клиентских сетей > 2. Для этих блоков требуется производить динамическую фильтрацию на уровне модуля SMTP,

> чтобы письма в очередь не попадали, а получали что нибудь вроде
> 454 Service unavailable
> 3. Хотелось попробовать для этих целей свой внутренний RBL

> Если я правильно понимаю, то как только IP адрес отправителя попадает под термин "messages from > Clients" (Client IP Addresses, Client IP Domains) > никаких дальше проверок не выполянется, я имею в виду "Balcklist IP's", RBL etc.

> Хочется услышать мнение разработчиков по поводу целесообразности/нецелесообразности данной > функциональности

> Целесообразности тут мало, потому что если это Ваши собственные клиенты, которые гадят кому ни > попадя своим спамом, и Вы можете вычислить - кто это конкретно (это Ваша собственная сеть), то > Вы просто подаете на них в суд или хотя бы прерываете обслуживание.

Сложно с вами поспорить :)) , никто ничего против естественно не имеет. Только есть желание заниматся этим уже постфактум, и свести время реагирования к минимуму + чтобы блокировка была не на конкретной машине и могла бы проверятся любой почтовой системой (предположим что имеется куча почтовых сервисов и не везде стоит CG). Я не говорю что RBL это единственное решение, но проблема глобальней - для клиентских сетей никакие ограничения наложить не получается (средствами CG естественно)

> Как временную меру - такие адреса можно заносить (через CLI) в список Deny SMTP Listener-а, тогда > от них не будут приниматься входящие соединения.

А вот здесь я не очень понял, вы имеет в виду Blacklist IP's? Но ведь для клиентских сетей он не проверяется? Или я не прав?

Спасибо

Best regards,

                        Maxim Cherniavsky
                        MTU-Intel, Internet Department

Получено Fri Dec 12 19:42:51 2003

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:53 MSK