Re: порядок обработки черного списка адресов

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Tue 20 Nov 2007 - 08:58:33 MSK

Здравствуйте,

Герасимов Александр Викторович wrote:
> Добрый день.
>
> Подскажите пожалуйста можно-ли как-то изменить порядок последовательности обработки черного списка.
> Т.е. у меня стоит в настройках Settings->Network->Blacklisted IPs->Detect Blacklisted by DNS Name: *adsl*
> Но CGP почему-то все равно сначало пускает проверку на SPF, потом reverse check, и только потом отвергает по <черному списку>

Письма от отправителей из черного списка могут быть тем не менее приняты, если адресат роутится, например, в blacklist-admin, или сервер сконфигурирован принимать почту, вставляя заголовки. А еще отправитель может оказаться вашим же клиентом, который в силу жизненных обстоятельств вынужден соединяться с вашим сервером с "плохого" адреса - но он готов авторизоваться. Нельзя вот так сразу разрывать с ним все отношения.

<http://www.communigate.com/CommuniGatePro/SMTP.html#BlackList> <http://www.communigate.com/CommuniGatePro/Protection.html#BlacklistedHeader>

> Вот кусочек лога:
>
> 00:09:50.675 4 SMTPI-443593([85.176.247.247]) got connection on [192.168.3.18]:25(mumba-jumba.ru) from [85.176.247.247]:5465
> 00:10:00.777 4 SMTPI-443593([85.176.247.247]) rsp: 220 mumba-jumba.ru ESMTP CommuniGate Pro 5.1.11. It is you again :-(

То, что соединение пришло с адреса из черного списка, сервер уже знает. Но реакция отложена до получения адресата или вообще проявится только через добавление заголовка.

> 00:10:01.095 4 SMTPI-443593([85.176.247.247]) cmd: EHLO e176247247.adsl.alicedsl.de
> 00:10:01.168 4 SMTPI-443593(e176247247.adsl.alicedsl.de) rsp: 250-mumba-jumba.ru is pleased to meet you\r\n250-DSN\r\n250-SIZE 10485760\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIP
> 00:10:01.625 4 SMTPI-443593(e176247247.adsl.alicedsl.de) cmd: MAIL FROM:<jehad_Coddens@albanidis.gr> SIZE=1707
> 00:10:01.625 4 SMTPI-443593(e176247247.adsl.alicedsl.de) SPF(albanidis.gr) checking
> 00:10:02.120 4 SMTPI-443593(e176247247.adsl.alicedsl.de) SPF(albanidis.gr) result=none
> 00:10:02.120 4 SMTPI-443593(e176247247.adsl.alicedsl.de) checking MX-record for albanidis.gr
> 00:10:03.128 4 SMTPI-443593(e176247247.adsl.alicedsl.de) reverse-connected to [74.54.30.98]:25
> 00:10:03.832 4 SMTPI-443593(e176247247.adsl.alicedsl.de) rsp: 250 jehad_Coddens@albanidis.gr sender accepted
> 00:10:04.168 4 SMTPI-443593(e176247247.adsl.alicedsl.de) cmd: RCPT TO:<wqptwn@mumba-jumba.ru>
> 00:10:04.193 1 SMTPI-443593(e176247247.adsl.alicedsl.de) Recipient wqptwn@mumba-jumba.ru rejected: your host [85.176.247.247] is blacklisted. Send your questions to blacklist-admin@mumba-jumba.ru
> 00:10:06.192 4 SMTPI-443593(e176247247.adsl.alicedsl.de) rsp: 591 wqptwn@mumba-jumba.ru your host [85.176.247.247] is blacklisted. Send your questions to blacklist-admin@mumba-jumba.ru
> 00:10:06.385 4 SMTPI-443593(e176247247.adsl.alicedsl.de) cmd: QUIT
> 00:10:06.385 4 SMTPI-443593(e176247247.adsl.alicedsl.de) rsp: 221 mumba-jumba.ru CommuniGate Pro SMTP closing connection
> 00:10:06.385 4 SMTPI-443593(e176247247.adsl.alicedsl.de) closing connection
> 00:10:06.385 4 SMTPI-443593(e176247247.adsl.alicedsl.de) releasing stream
>
>
> Можно-ли как-то сделать чтобы "черный список" первым проверялся и если есть совпадение то сразу отвергался, не тратив ресурсы на другие проверки ?

Если хочется сходу, не разбираясь давать отлуп, то блокировать надо на уровне listener сокета.

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.
Получено Tue Nov 20 05:58:44 2007

Этот архив был сгенерирован hypermail 2.1.8 : Tue 20 Nov 2007 - 12:13:58 MSK