小紅帽技術論壇 在這裡你可以看到你訂閱的主題,悄悄話,編輯個人資料及環境設定 免費註冊! 行事曆 搜尋其他會員 常見問題
搜尋 小紅帽流量分析 小紅帽專用irc 聊天室 Web 版!建議安裝使用 hmirc 軟體! 回首頁 登出
小紅帽技術論壇 : Powered by vBulletin version 2.2.9 小紅帽技術論壇 > 電腦類 > anti-spam 討論板 > 來源全是 xxxxx.www-mailserver.com 的廣告信
  上一篇主題   下一篇主題
作者
主題、內容    頁數 (2): « 1 [2] 發表新的文章     回覆文章

weber369
新進會員


註冊日期: May 2004
來自:
發表文章數: 5

其實我只是想證明2點:

1. header checks 是在哪一個階段reject的, 結果是在收信後, 所以reject和discard浪費的輸入頻寬是一樣的(和我原先想的不一樣)

2. 到底reject後的退信動作是誰產生的, 如是我的host產生的, 那真是浪費到我的頻寬, 如是sender產生的, 那就不關我的事, 如果sender是透過open relay的host寄來的, 那就浪費到open relay host的資源, 如sender是用動態ip直接送來, 那有可能他的host會產生很多NDR, 從我的測試看來, smtp protocol我都回error給sender了, 怎麼可能再queue信再退回, 應是sender自己產生退件才較合理, 而小弟覺得reject會比discard對sender造成稍微多一點點的麻煩(因為要殺一堆NDR, 許下次他就把你的名單移除)(如透過open relay, 且from偉造, 那sender就不會收倒退信),

以上是小弟小小的心得, 有錯還望大大指導



引言:
原作者是 yang3

嗯...你可能要再仔細想想.....

基本上你的測試內容就已經說明了一切
mail server 在這兩種情況下
都已經完整接收整個郵件的內容才去做 header_check

發現了吧....
你都是在完成 354 End data with <CR><LF>.<CR><LF>
輸入最後的一點
mail server 才做反應
而這個就是代表 mail server 收下了所有傳送過來的郵件...
(注意:你邊 keyin 這些資料就邊送往 mail server 了)

所以基本上.... 設定成 reject 跟 設定成 discard
對一封一模一樣內容的 Email
都是先把它通通收下來後再做 check

而設定成 reject 最後卻有個動作....
就是回個 error code 給 連線的對方

但是 discard 是直接就丟掉了...不回應對方

所以差別在於...reject 多了個回應的動作....

如有錯誤...也請大家多多指教囉...

文章編號:15 | 向板主反映這篇文章 | 顯示 IP

weber369 已離線! Old Post 05-27-2004 23:02
點選這裡查看 weber369 的個人檔案 點選這裡寄送 Email 給 weber369 按這裡傳送悄悄話給 weber369 按這裡搜尋 weber369 所發表的文章 按這裡將 weber369 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

yang3
板主


註冊日期: Oct 2000
來自: 台灣台北
發表文章數: 442

引言:
原作者是 weber369
2. 到底reject後的退信動作是誰產生的, 如是我的host產生的, 那真是浪費到我的頻寬, 如是sender產生的, 那就不關我的事, 如果sender是透過open relay的host寄來的, 那就浪費到open relay host的資源, 如sender是用動態ip直接送來, 那有可能他的host會產生很多NDR, 從我的測試看來, smtp protocol我都回error給sender了, 怎麼可能再queue信再退回, 應是sender自己產生退件才較合理, 而小弟覺得reject會比discard對sender造成稍微多一點點的麻煩(因為要殺一堆NDR, 許下次他就把你的名單移除)(如透過open relay, 且from偉造, 那sender就不會收倒退信),

你的想法大致上應該是 ok 的
reject 了 error code 之後
應該是由寄件的對方主機產生退信的動作,不是由我們主機產生

但是有一種狀況你大概沒考慮到
提出來給你參考一下

如果某個廣告商這麼做:

1. 他找了一台 open relay 的主機 (或者是他 isp 的主機,本來就可以 relay)
2. 他寄了一封廣告信
3. 他的寄件者跟收件者都填上你的 Mail server 上某一個 user

那麼你用了 reject.... 會對誰造成傷害?

就你測試的例子而言
假設你的主機就是處理 @bbb.com.tw 的信件
如果有一封廣告信
Return-Path: <abcd@www-mailserver.com>
From: <bbb@bbb.com.tw>
To: <bbb@bbb.com.tw>

那麼用 reject 時
就變成你跟被 open relay 的主機之間的事了...


其實.....用「偉大」一點的想法
用 discard 是不要去浪費到「internet 的資源」
(上面點出來的例子,reject 還是會再次浪費到你的資源,
當然你可以檢查是不是 open relay ... 最後不收信...但是已經又被騷擾了一次...)

廣告信是一種「垃圾」....最後的終點都是圾垃筒
所以不是你丟掉就是別人丟掉 (通常最後不會是由廣告商丟掉的)

為了世界和平..?... 你送我丟 ... 大概就是這樣的分工狀況吧 ...
也提供給你參考囉 ...



---------------------------------------------------------- 簽名列 -----------

生氣,就是拿別人的過錯來懲罰自己
~證嚴法師 靜思語~

http://www.backup.idv.tw

目前是一個很忙的小工程師....有事沒事都不要找我....謝謝!

------------------------------RedHat Forum------------------------
被 yang3 修改於 05-28-2004 at 04:05
------------------------------------------------------------------

文章編號:16 | 向板主反映這篇文章 | 顯示 IP

yang3 已離線! Old Post 05-28-2004 03:59
點選這裡查看 yang3 的個人檔案 按這裡傳送悄悄話給 yang3 參觀 yang3 的個人首頁! 按這裡搜尋 yang3 所發表的文章 按這裡將 yang3 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

weber369
新進會員


註冊日期: May 2004
來自:
發表文章數: 5

1. 大約90%的信都是沒經relay而直接送來的, 我相信你常在擋信也知道

2. 如果我的90%的NDR在sender的host產生, 進而使他減少發我的信量, 哪我覺得我和relay host間的10%"傷害"不算什麼, 試想如你是廣告商, 看到那些NDR, 為什麼不拿掉名單, 節省他發信的時間, 而轉發其他有用的名單

3. "偉大"一點的想法, 如果大家都如此做, 廣告商發信量就會越來越少, 不就達到節省網路資源的目的嗎?

4. 再"偉大"一點的想法, 我們的敵人是spammer, 如用discard, spammer會在乎嗎? 他會認為你們收了他很多信, 他的業績好極了, 他會發更多的信給你, 那這樣是誰在"促進" spammer浪費網路資源

5. 其實如有設DNSBL, open relay第一關連線就檔掉了, isp的relay也有發信數量的限制, 這也是spammer大量用動態IP的原因



引言:
原作者是 yang3

你的想法大致上應該是 ok 的
reject 了 error code 之後
應該是由寄件的對方主機產生退信的動作,不是由我們主機產生

但是有一種狀況你大概沒考慮到
提出來給你參考一下

如果某個廣告商這麼做:

1. 他找了一台 open relay 的主機 (或者是他 isp 的主機,本來就可以 relay)
2. 他寄了一封廣告信
3. 他的寄件者跟收件者都填上你的 Mail server 上某一個 user

那麼你用了 reject.... 會對誰造成傷害?

就你測試的例子而言
假設你的主機就是處理 @bbb.com.tw 的信件
如果有一封廣告信
Return-Path: <abcd@www-mailserver.com>
From: <bbb@bbb.com.tw>
To: <bbb@bbb.com.tw>

那麼用 reject 時
就變成你跟被 open relay 的主機之間的事了...


其實.....用「偉大」一點的想法
用 discard 是不要去浪費到「internet 的資源」
(上面點出來的例子,reject 還是會再次浪費到你的資源,
當然你可以檢查是不是 open relay ... 最後不收信...但是已經又被騷擾了一次...)

廣告信是一種「垃圾」....最後的終點都是圾垃筒
所以不是你丟掉就是別人丟掉 (通常最後不會是由廣告商丟掉的)

為了世界和平..?... 你送我丟 ... 大概就是這樣的分工狀況吧 ...
也提供給你參考囉 ...

文章編號:17 | 向板主反映這篇文章 | 顯示 IP

weber369 已離線! Old Post 05-28-2004 10:06
點選這裡查看 weber369 的個人檔案 點選這裡寄送 Email 給 weber369 按這裡傳送悄悄話給 weber369 按這裡搜尋 weber369 所發表的文章 按這裡將 weber369 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

yang3
板主


註冊日期: Oct 2000
來自: 台灣台北
發表文章數: 442

引言:
原作者是 weber369

1. 大約90%的信都是沒經relay而直接送來的, 我相信你常在擋信也知道

2. 如果我的90%的NDR在sender的host產生, 進而使他減少發我的信量, 哪我覺得我和relay host間的10%"傷害"不算什麼, 試想如你是廣告商, 看到那些NDR, 為什麼不拿掉名單, 節省他發信的時間, 而轉發其他有用的名單

3. "偉大"一點的想法, 如果大家都如此做, 廣告商發信量就會越來越少, 不就達到節省網路資源的目的嗎?

4. 再"偉大"一點的想法, 我們的敵人是spammer, 如用discard, spammer會在乎嗎? 他會認為你們收了他很多信, 他的業績好極了, 他會發更多的信給你, 那這樣是誰在"促進" spammer浪費網路資源

5. 其實如有設DNSBL, open relay第一關連線就檔掉了, isp的relay也有發信數量的限制, 這也是spammer大量用動態IP的原因


我個人認為
你太 Focus 在以為廣告商都一定要有自己的「正常 Mail Server」

或許你沒有去玩過發廣告信的程式
它不是一台 Server
它也不需要 relay
它只做與你 mail server 溝通的前半段
把資料送完...在你 Mail Server reject 之前,它就不理你了....
所以才會有那種「快速發信軟體」咩....

老實說,你 reject 的行為廣告商根本不會收到
NDR (non-delivery report) 是一個正常的 Mail Server 才會有的反應

那如果他是一個時下非常留信的發廣告信軟體呢?...
根本不會有 NDR 的產生 (或許說發廣告信軟體根本不想知道 NDR 是什麼)
程式只負責把 data 傳送完.... (傳送郵件到最後的一點 354 End data with <CR><LF>.<CR><LF> )
然後就不管了....

所以認為他們會因為你的 reject 而去修改郵件名單?
那是不可能的.....

你知道我用 postfix 1.x 去 reject 了多久的 廣告信?
一年多....績碩的廣告信只有愈來愈多...沒有減少....
現在沒有一封他的廣告信會被我的 mail server 收進來
但是...結果呢?

它不會因為你 reject 了廣告信就說不發了
所以在某種程度上...你可能想法太天真了...

至於你說的我們收信
就可以增加他們的業績....
那你就把委託發廣告的人想的太容易了....
台灣人頭腦可精得咧....

就好像我之前服務的一家入口網站
以前網頁上的廣告只看 page view 就可以來算廣告費
後來那一家網站能用 page view 來要求廣告費?
它們要的是有效的廣告....說的明一點...就是要有 click....
要真的去點他那個廣告....要看 counter 來算錢....

廣告信又不大一樣...你要去看內容才行...
大家都很精....
你也在擋廣告...所以你也知道
現在都是在廣告信內容...夾一個 counter (不一定會秀出來)
計算有多少人真正看了廣告信的內容

而不是用你有沒有收這封廣告信來算業績的....

AnyWay, 為什麼網路上大多數人的想法普遍認為 discard 比 reject 好
是有一定的原因的...

因為 reject 真的是沒什麼用處....
結果只讓你的 Mail Server 多 10% 的負擔而已....



---------------------------------------------------------- 簽名列 -----------

生氣,就是拿別人的過錯來懲罰自己
~證嚴法師 靜思語~

http://www.backup.idv.tw

目前是一個很忙的小工程師....有事沒事都不要找我....謝謝!

------------------------------RedHat Forum------------------------
被 yang3 修改於 05-28-2004 at 11:07
------------------------------------------------------------------

文章編號:18 | 向板主反映這篇文章 | 顯示 IP

yang3 已離線! Old Post 05-28-2004 11:04
點選這裡查看 yang3 的個人檔案 按這裡傳送悄悄話給 yang3 參觀 yang3 的個人首頁! 按這裡搜尋 yang3 所發表的文章 按這裡將 yang3 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

weber369
新進會員


註冊日期: May 2004
來自:
發表文章數: 5

1. 我沒玩過發信軟體, 如不會產生NDR, 那是沒用沒錯

2. 我測過, 在 /etc/postfix/access設的reject和discard就不一樣了, 設reject的話, 在sender傳RCPT TO: 後, postfix就554 reject了, header和body都沒進來, 如設discard的話, 整封信都進來了, 對我而言, 當然用reject

3. 發信軟體在發現連connection都不成功會不會產生NDR我不知道, 但我設完第2天就接到他們的質問電話

4. 我是新進人員, 我只想分享我的經驗, 不是要炫耀我有多厲害, 你的回應讓我覺得你頗具攻擊性, 我不會再來這裡了, 你可盡量諷刺我天真之類的沒關西











引言:
原作者是 yang3

我個人認為
你太 Focus 在以為廣告商都一定要有自己的「正常 Mail Server」

或許你沒有去玩過發廣告信的程式
它不是一台 Server
它也不需要 relay
它只做與你 mail server 溝通的前半段
把資料送完...在你 Mail Server reject 之前,它就不理你了....
所以才會有那種「快速發信軟體」咩....

老實說,你 reject 的行為廣告商根本不會收到
NDR (non-delivery report) 是一個正常的 Mail Server 才會有的反應

那如果他是一個時下非常留信的發廣告信軟體呢?...
根本不會有 NDR 的產生 (或許說發廣告信軟體根本不想知道 NDR 是什麼)
程式只負責把 data 傳送完.... (傳送郵件到最後的一點 354 End data with <CR><LF>.<CR><LF> )
然後就不管了....

所以認為他們會因為你的 reject 而去修改郵件名單?
那是不可能的.....

你知道我用 postfix 1.x 去 reject 了多久的 廣告信?
一年多....績碩的廣告信只有愈來愈多...沒有減少....
現在沒有一封他的廣告信會被我的 mail server 收進來
但是...結果呢?

它不會因為你 reject 了廣告信就說不發了
所以在某種程度上...你可能想法太天真了...

至於你說的我們收信
就可以增加他們的業績....
那你就把委託發廣告的人想的太容易了....
台灣人頭腦可精得咧....

就好像我之前服務的一家入口網站
以前網頁上的廣告只看 page view 就可以來算廣告費
後來那一家網站能用 page view 來要求廣告費?
它們要的是有效的廣告....說的明一點...就是要有 click....
要真的去點他那個廣告....要看 counter 來算錢....

廣告信又不大一樣...你要去看內容才行...
大家都很精....
你也在擋廣告...所以你也知道
現在都是在廣告信內容...夾一個 counter (不一定會秀出來)
計算有多少人真正看了廣告信的內容

而不是用你有沒有收這封廣告信來算業績的....

AnyWay, 為什麼網路上大多數人的想法普遍認為 discard 比 reject 好
是有一定的原因的...

因為 reject 真的是沒什麼用處....
結果只讓你的 Mail Server 多 10% 的負擔而已....

文章編號:19 | 向板主反映這篇文章 | 顯示 IP

weber369 已離線! Old Post 05-28-2004 12:35
點選這裡查看 weber369 的個人檔案 點選這裡寄送 Email 給 weber369 按這裡傳送悄悄話給 weber369 按這裡搜尋 weber369 所發表的文章 按這裡將 weber369 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

yang3
板主


註冊日期: Oct 2000
來自: 台灣台北
發表文章數: 442

引言:
原作者是 weber369

1. 我沒玩過發信軟體, 如不會產生NDR, 那是沒用沒錯

2. 我測過, 在 /etc/postfix/access設的reject和discard就不一樣了, 設reject的話, 在sender傳RCPT TO: 後, postfix就554 reject了, header和body都沒進來, 如設discard的話, 整封信都進來了, 對我而言, 當然用reject

3. 發信軟體在發現連connection都不成功會不會產生NDR我不知道, 但我設完第2天就接到他們的質問電話

4. 我是新進人員, 我只想分享我的經驗, 不是要炫耀我有多厲害, 你的回應讓我覺得你頗具攻擊性, 我不會再來這裡了, 你可盡量諷刺我天真之類的沒關西


1. 我只是說明給你了解...並不一定要你去碰廣告軟體...我只是陳述事實

2. 我們談的是 header_check ... 如果說是要談 /etc/postfix/access 那是不是該在討論前或討論中就先說明?那是不同的過程吧?

3. 廣告商會主動聯繫?能不能說明一下情形?我很想知道是什麼狀況下,他們寄廣告信被擋後,還敢打電話來?

4. 有沒有攻擊性是你自己想的吧?我可打從心堻ㄗS有這種想法。
我個人從頭到尾都是針對這一個文章的討論內容在回答,如果我的文字中有讓你不悅的,你可以點出來,我不是不能接受別人的批評...

如果討論的內容任何人覺得有不妥當,不能回應,只能接受?
我可是很專心的在和你討論你的想法...
你這樣的結論,誤解別人的意思,我只能說我很遺憾...

再來,你的去留也不是我能決定的,我也不是在炫耀我有多厲害,這堿O討論及分享經驗的地方,我只是把我知道的儘可能的說出來而已....

就如我的簽名檔
生氣,是拿別人的過錯來懲罰自己

如果雙方都沒錯....那生氣就更不值得了....



---------------------------------------------------------- 簽名列 -----------

生氣,就是拿別人的過錯來懲罰自己
~證嚴法師 靜思語~

http://www.backup.idv.tw

目前是一個很忙的小工程師....有事沒事都不要找我....謝謝!

文章編號:20 | 向板主反映這篇文章 | 顯示 IP

yang3 已離線! Old Post 05-28-2004 13:40
點選這裡查看 yang3 的個人檔案 按這裡傳送悄悄話給 yang3 參觀 yang3 的個人首頁! 按這裡搜尋 yang3 所發表的文章 按這裡將 yang3 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

eric
小紅帽工友


註冊日期: Oct 2000
來自:
發表文章數: 4378

引言:
原作者是 weber369

1. 我沒玩過發信軟體, 如不會產生NDR, 那是沒用沒錯

2. 我測過, 在 /etc/postfix/access設的reject和discard就不一樣了, 設reject的話, 在sender傳RCPT TO: 後, postfix就554 reject了, header和body都沒進來, 如設discard的話, 整封信都進來了, 對我而言, 當然用reject

3. 發信軟體在發現連connection都不成功會不會產生NDR我不知道, 但我設完第2天就接到他們的質問電話

4. 我是新進人員, 我只想分享我的經驗, 不是要炫耀我有多厲害, 你的回應讓我覺得你頗具攻擊性, 我不會再來這裡了, 你可盡量諷刺我天真之類的沒關西


weber369 兄請息怒!!
小紅帽論壇非常歡迎大家一同來討論... 畢竟大家一起討論才能互相成長!!
我也非常認同您提出的問題與大家一同研究與測試!! 畢竟要如何來節省垃圾信產生的頻寬,也是一件好事!!

單純的文字討論有時會讓彼此有所誤會(尤其拉拉雜雜一大多文字,少了用表情符號來潤飾文章時更容易產生!! )
對於版主回應您的文章裡使用 "天真" 來回應您,小弟也認為不是很適當,畢竟在網路世界裡您不認識我、我不認識您,在用辭與用語上要特別注意,一個小小的字眼將會引起您的不悅,尤其在這種大熱天下,大家脾氣都火爆些,也不須要為一個誤會就說要離開退出這裡,您說是吧??

有空些,我會好好驗證您們所討論的內容,因為我也很想搞清楚,到底那一個最有用!! 不過在我初步的看法裡,如果垃圾信是來自動態 IP 使用廣告信軟體所發的信,reject 就比較沒意義了,那如果是對 open relay mail server 發出來的.. 用 reject 好像也沒什麼用。

您收到的質疑電話內容是什麼呢?因為也有人透過層層管道找到我質疑我憑什麼架設 dnsbl ,台灣的垃圾信很囂張,在這現階段還是只有靠我們自己防範,別無他法,所以大家一起朝這方向努力,才能有乾淨的空間。

文章編號:21 | 向板主反映這篇文章 | 顯示 IP

eric 已離線! Old Post 05-28-2004 15:48
點選這裡查看 eric 的個人檔案 點選這裡寄送 Email 給 eric 按這裡傳送悄悄話給 eric 參觀 eric 的個人首頁! 按這裡搜尋 eric 所發表的文章 按這裡將 eric 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

agent
跨區板主


註冊日期: Oct 2000
來自: 台北-遼寧-河南
發表文章數: 1065

討論精彩,內容精闢,針對理論及實務進行探討,線上請繼續,我們哈這樣的文章很久了。



---------------------------------------------------------- 簽名列 -----------

I'll be here where the heart is.
無線行動通訊版
msn:gsm0935913935@hotmail.com

文章編號:22 | 向板主反映這篇文章 | 顯示 IP

agent 已離線! Old Post 06-01-2004 22:04
點選這裡查看 agent 的個人檔案 按這裡傳送悄悄話給 agent 參觀 agent 的個人首頁! 按這裡搜尋 agent 所發表的文章 按這裡將 agent 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

Xanadus
副站長


註冊日期: Oct 2000
來自:
發表文章數: 1699

ㄟ......我不是科班出身,是個完全的門外漢,前面所討論的東西我只能有個模糊的觀念而已,不過對於門外漢來說,能夠有些概念還是不錯的.....

至於看到後來,覺得有點愕然.....weber369 兄其實不需妄動無名,yang3 兄也無須動怒,個人認知,yang3 兄的『你可能想法太天真』一語,只是純粹信手拈來,脫口而出的習慣性措辭罷了,就像我工作的周遭環境,很多人開口第一個字就是『XXX』,剛開始很不習慣,覺得我啥都沒做,他做啥一開口就問候我娘呀?可是逐漸瞭解到不同行業層次的文化之後,現在反而覺得,會莫名其妙一開口就問候我娘的,通常你就算當下跟他互相問候到對方祖宗十八代,但是幾天之後,你依然又可以忘記所有的事情,一樣無心機的跟他笑罵,反而是那些天天對你彬彬有禮的,反倒要提心吊膽,不知是否今天哪裡又不小心說了什麼他不中聽的話,哪天被他背地裡搞了一下都不知道....

其實這只是一種習慣,就好比我的習慣,聽到對方一些個人認為對方可能考慮有欠周詳的言論時,我的第一句話就是『錯!其實應該是....』,但是現在如果我是在『意識清楚』的狀態下,我通常一定會立刻道歉,說那是我的壞習慣.....

其實 weber369 兄實在無須把重點放在 yang3 兄整篇文章裡無關緊要的那一句『你可能想法太天真』上面,重點應是在於文章內容關於技術討論的層面上,畢竟這一整篇相關討論文章的內容,其可取之處是在於技術層面的切磋與經驗交流上,就算我這種完全不懂語法的門外漢,看完這一篇,多少也因此有了一些概念,至於一些純粹因為措辭用字上所造成的態度誤會,說真的,大家彼此讓一讓,多包涵一點,海闊天空......

沒必要因為一些文字上的小衝突,反而讓自己錯失了更大的學習空間,不知道 weber369 兄與 yang3 兄 以為如何ㄋ?

文章編號:23 | 向板主反映這篇文章 | 顯示 IP

Xanadus 已離線! Old Post 06-02-2004 01:46
點選這裡查看 Xanadus 的個人檔案 按這裡傳送悄悄話給 Xanadus 按這裡搜尋 Xanadus 所發表的文章 按這裡將 Xanadus 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

twu2
新進會員


註冊日期: Jul 2004
來自: Eastwood City
發表文章數: 20

有些小小意見.

www-mailserver.com 這家公司的廣告信, 只要在 access 中加上
code:
www-mailserver.com REJECT

mailserver.idv.tw REJECT


然後在 main.cf 中smtpd_client_restrictions 有 check_client_access hash:/etc/postfix/access 就可以擋下了.

並不需要擋那麼多 ip. (這個不管用 1.x 或 2.x 的 postfix 都做的到)

使用 head_checks 或 body_checks 來檢查, 我覺得都並不算是一個理想的方法.

配合 spamassassin 會是比較好的作法.

至於 reject 比較好, 還是 discard 比較好.
如果你是個人使用, 當然隨你高興. 但是如果是公司使用, 那如果你的檢查方式有問題, 有了誤判, 對方的信寄不進來, 又沒有任何訊息回給人家, 不是一件很奇怪的事嗎?

文章編號:24 | 向板主反映這篇文章 | 顯示 IP

twu2 已離線! Old Post 07-01-2004 18:31
點選這裡查看 twu2 的個人檔案 按這裡傳送悄悄話給 twu2 參觀 twu2 的個人首頁! 按這裡搜尋 twu2 所發表的文章 按這裡將 twu2 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

twu2
新進會員


註冊日期: Jul 2004
來自: Eastwood City
發表文章數: 20

引言:
原作者是 yang3

不過在 postfix 1.x 的版本中 header_checks 不足以擋掉這種廣告信
在 postfix 1.x 中這樣的寫法是不 work 的 (另外 1.x 只能用 REJECT)
而且只在 Return-Path: 上阻擋,可能也擋不乾淨.....(他的 Return-Path: 也常常在變)

在 postfix 1.x 中,可能和 postfix 2.x 的運作機制有點不同
在 spamassassin 處理之前, postfix 無法利用 header_checks 來擋掉這些廣告信
要等到 spamassassin 處理過後,再傳回 postfix 時,才能被 header_checks 擋掉

我的經驗
在 1.x 確實是要搭配 spamassassin 才能完全擋掉 www-mailserver.com 所寄來的信 (至於 2.x 可能就像你所說的這麼方便囉...)

在 header_checks 方面
我是殺紅了眼...直接寫成下面的樣子 (postfix 2.x 應可用 DISCARD)

/www-mailserver\.com/ REJECT www-mailserver.com



這裡並沒有 postfix 1.x, 2.x 的版本差異. 如果是檢查 header 的 Return-Path: 應該都檢查不出來.

原因在於 Return-Path: 實際上是對方在 smtp 協定中, mail from: 所使用的內容. 這個內容, 並不會出現在於原本信件的 header 之中. 而是 postfix 在收下信之後, 再加上這一個. 所以 header_checks 不可能檢查到這一個字串.

至於為什麼你使用 amavisd+spamassassin 之後可以經由 header_checks 擋下, 是因為 postfix 是先把信收下後, 再轉給 amavisd (這時已經加上那段 header), 然後 amavisd 再將信使用 smtp 的方式再送回給 postfix, 後面這段就會抓到. (如果設定正確, 不應該第二個 postfix 的 smtpd 還做這個檢查才對)

文章編號:25 | 向板主反映這篇文章 | 顯示 IP

twu2 已離線! Old Post 07-01-2004 19:30
點選這裡查看 twu2 的個人檔案 按這裡傳送悄悄話給 twu2 參觀 twu2 的個人首頁! 按這裡搜尋 twu2 所發表的文章 按這裡將 twu2 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

twu2
新進會員


註冊日期: Jul 2004
來自: Eastwood City
發表文章數: 20

大家可以看看這篇文章
http://www.flakshack.com/anti-spam/

對於使用 anti-spam 的說明很詳細.

文章編號:26 | 向板主反映這篇文章 | 顯示 IP

twu2 已離線! Old Post 07-01-2004 19:36
點選這裡查看 twu2 的個人檔案 按這裡傳送悄悄話給 twu2 參觀 twu2 的個人首頁! 按這裡搜尋 twu2 所發表的文章 按這裡將 twu2 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

yang3
板主


註冊日期: Oct 2000
來自: 台灣台北
發表文章數: 442

引言:
原作者是 twu2 至於為什麼你使用 amavisd+spamassassin 之後可以經由 header_checks 擋下, 是因為 postfix 是先把信收下後, 再轉給 amavisd (這時已經加上那段 header), 然後 amavisd 再將信使用 smtp 的方式再送回給 postfix, 後面這段就會抓到. (如果設定正確, 不應該第二個 postfix 的 smtpd 還做這個檢查才對)

那我還真是誤打誤撞...才能擋掉了....
希望您能說明一下
如果設定正確....是要寫成怎樣?....先謝囉...

至於你上面提到的 check_client_access hash:/etc/postfix/access
我會試試看....感謝指導...



---------------------------------------------------------- 簽名列 -----------

生氣,就是拿別人的過錯來懲罰自己
~證嚴法師 靜思語~

http://www.backup.idv.tw

目前是一個很忙的小工程師....有事沒事都不要找我....謝謝!

文章編號:27 | 向板主反映這篇文章 | 顯示 IP

yang3 已離線! Old Post 07-24-2004 01:27
點選這裡查看 yang3 的個人檔案 按這裡傳送悄悄話給 yang3 參觀 yang3 的個人首頁! 按這裡搜尋 yang3 所發表的文章 按這裡將 yang3 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

目前使用的時域為(台北時間),現在時間是 20:23 。    頁數 (2): « 1 [2] 發表新的文章     回覆文章
上一篇主題   下一篇主題
友善列印 | 把這一篇寄給好朋友! | 訂閱這個主題

跳至:
評分主題:
 

討論區權限說明:
不可以 發表新文章
不可以 回覆文章
不可以 上傳附加檔案
不可以 修改你發表的文章
HTML code 目前狀態是 關閉
vB code 目前狀態是 開啟
表情符號 目前狀態是 開啟
[IMG] code 目前狀態是 開啟



< 聯絡我們 - 小紅帽全球資訊網 >

中文化:第一版 by Eric 第二版 by Jolin 於 小紅帽全球資訊網
(版權所有,翻拷必究)
小紅帽技術論壇創立於 2000/09/15 ,使用 vBulletin 合法註冊版權