Ни кто не настраивал milter-sender ?

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 11:23

setar писал(а):to corvax
:D У вас удивительный характер склонный к спорам, я даже предпологаю что по знаку зодиака Вы телец.
1. если я полностью согласен с каким-либо из сообщений в форуме, то писать об этом нет смысла. я пишу или когда мое сообщение может решить проблему или когда у меня другое мнение или опыт использования чего-либо или когда в форуме публикуются ошибочные или спорные данные или факты
2. я не телец
3. и не надо развивать тему на счет характеров. в треде об undisclosed-recipients достаточно материала, чтобы поизучать ваш характер
setar писал(а):Впрочем такая черта это не плохо, в спорах рождается истина, главное не углубляться в спор ради спора ;)
согласен
setar писал(а):
corvax писал(а):я использую механизм встречной проверки отправителя. но не milter-sender, а свой milter. какие результаты, кроме соотношения удачных/неуданых проверок нужны?
А вот это уже очень интересно. Не поделитесь с общественностью ?
результатами или милтером? :lol:

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 12 авг 2004, 11:30

В общем то я имел в виду милтер.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 11:37

setar писал(а):В общем то я имел в виду милтер.
он написан с использованием Sendmail::Milter
так что нужен ли он кому-то кроме меня? :-)
просто я на Цэ не писатель, только читатель

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 12 авг 2004, 14:42

:) Нужен или нет - это народ пусть сам решает,
было бы что попробовать.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 14:50

setar писал(а)::) Нужен или нет - это народ пусть сам решает,
было бы что попробовать.
http://mta.org.ua/milters/verify-addr-s ... f-0.06.zip

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 12 авг 2004, 15:33

corvax писал(а):на самом деле достаточно часто пишут о том, что фильтровать по наличию/корректности реверса не имеет смысла - уровень false positive ужасно велик
Ну вообщем правильно сказал админ, :). Получается спор ради спора. На мой взгляд проверка реверса могла быть очень эффективной, если бы не такое количество ламеров в сети. А отсюда и подавляющее количество криво настроенных серверов. Это мне напоминает мой спор с админом Электросилы, когда я ему пытался объяснить, что такое реверсная зона и почему ее надо корректно настраивать.
А проверка на мой взгляд была бы очень эффективной.
corvax писал(а):потому, что не все смогут выполнить условия такого стандарта
Потому что ламеров в сети больше, чем нормальных администраторов, :))).
corvax писал(а):из последних 390 попыток проверки адреса отправителя (это и спам и неспам) 334 закончились успешно. остальное - в печь.
Это проверка отправителя??? И если в этой проверке 10 нормальных писем, остальное хлам, вы считаете что это нормальная проверка???? Бред какой.
corvax писал(а):правда, часть как положительных, так и отрицательных результатов проверки взята из кеша. статистику попадания в кеш я не веду. но, в принципе, из логов чекера можно извлечь список уникальных адресов и сравнить со общим списком проверенных адресов

false positive за все время эксплуатации (чуть больше года) можно пересчитать на пальцах одной руки.
Ну вот этот заявление напоминает мне "у меня в деревне стоит паровоз. я знаю, что он дымит. но вам этого не докажешь". Уважаемый, если у вас есть технология, дающая реальный результат - опишите!! В статье, просто словами, с конкретными скриптами, что, зачем. А так, ну вообще какой-то тупизм. Типа работает, круто, но не покажу....
corvax писал(а):я использую механизм встречной проверки отправителя. но не milter-sender, а свой milter. какие результаты, кроме соотношения удачных/неуданых проверок нужны?
ОООО!!!!. Дык вот мы к чему и пришли. ОПИШИТЕ, что за механизм, что за проверки, как работает. А так это просто пустая болтовня ради идеи. Я вам говорил, что идея milter-sender очень хорошо, но невыполнима. И могу доказать на примере.
А вашу идею поверю только тогда, когда будет описание, когда можно будет попробовать руками. Остальное просто бредятина.

О, сорри, пока писал ответ, уже за меня накатали кучу писем, :lol:

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 12 авг 2004, 16:01

Ну вот результаты тупой проверки, при которой точно не проходит проверка адреса отправителя (не реализован механизм на серверах)

220 exch.xxx.ru ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.
2653.13) ready
helo admin
250 OK
mail from:<admin@xxx.ru>
250 OK - mail from <admin@xxx.ru>
rcpt to:<llll@xxx.ru>
250 OK - Recipient <llll@xxx.ru>


220 mail.ru ESMTP Thu, 12 Aug 2004 15:51:43 +0400
helo xxx.xxx.ru
250 mx8.mail.ru Hello xxx.xxx.ru [xxx.xxx.xxx.xxx]
mail from:<admin@xxx.ru>
250 OK
rcpt to:<hren@mail.ru>
250 Accepted


На все попытки проверить адрес на этапе запроса rcpt to мы получаем ответ "ОК". Уважаемый, расскажите в двух словах, как работает ваш механизм?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 12 авг 2004, 16:18

Ну и в догонку это:

220 exch.xxx.ru ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.
2653.13) ready
helo user
250 OK
vrfy lll@xxx.ru
252 Cannot verify user
vrfy admin@xxx.ru
252 Cannot verify user
vrfy admin
252 Cannot verify user


220 mail.ru ESMTP Thu, 12 Aug 2004 15:51:43 +0400
helo isdn.xxx.ru
250 mx15.mail.ru Hello isdn.xxx.ru [xxx.xxx.xxx.xxx]
vrfy stranger03
500 unrecognized command
help
500 unrecognized command
VRFY admin@mail.ru
500 unrecognized command
quit
221 mx15.mail.ru closing connection


220 Antispam-MTA; ESMTP Non-authorized relaying DENIED. Thu, 12 Aug 2004 16:07:3
9 +0400 (MSD)
helo user
250 isdn.xxx.ru Hello user.xxx.ru [192.168.0.4], pleased to meet you
vrfy postmaster
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
vrfy admin
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)

------------------------

Здесь хоть запроверяйся. Если не реализован механизм проверки на сервере отправителя, то вы лишь получите ответ "ОК" либо будете посланы далеко на попытки команды vrfy.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 16:27

Stranger03 писал(а):
corvax писал(а):на самом деле достаточно часто пишут о том, что фильтровать по наличию/корректности реверса не имеет смысла - уровень false positive ужасно велик
Ну вообщем правильно сказал админ, :). Получается спор ради спора.
это так кажется. я сам использую на некоторых хостах проверку наличия записи в реверсной зоне и проверку совпадения записи в реверсе с записью в прямой зоне. я лишь хотел указать на высокий уровень false positive. и, кроме того, ни один RFC не требует наличия реверса. его наличие лишь рекомендуется
Stranger03 писал(а):На мой взгляд проверка реверса могла быть очень эффективной, если бы не такое количество ламеров в сети. А отсюда и подавляющее количество криво настроенных серверов. Это мне напоминает мой спор с админом Электросилы, когда я ему пытался объяснить, что такое реверсная зона и почему ее надо корректно настраивать.
А проверка на мой взгляд была бы очень эффективной.
она была бы дешевой. ибо хост отправителя все равно уже отрезолвлен самим MTA. остается проверить результаты резолвинга.
а на счет эффективности... если спам сейчас в основном льется в ломанных dsl'ей (по крайней мере, у меня таких большинство), то IMO уменьшение количества ламеров-админов привело бы к тому, что и у этих ломанных dsl'ей было бы все в порядке с реверсом...
Stranger03 писал(а):
corvax писал(а):потому, что не все смогут выполнить условия такого стандарта
Потому что ламеров в сети больше, чем нормальных администраторов, :))).
мы говорим уже о встречной проверке? тогда вы же сами привели пример, когда best MX домена просто рилеит почту домена дальше (например, внутрь сетки на какой-нить Exchange). ну, с тем же Exchange может и проще, есть средства на этапе приема конверта извне сходить к Exchange и спросить, есть ли у него такой юзер. но случаев разных бывает много. и не факт, что невозможность проверить существование получателя на этапе RCPT TO будет у всех. а если у всех ее не будет по объективным причинам, то такой стандарт просто не приживется
Stranger03 писал(а):
corvax писал(а):из последних 390 попыток проверки адреса отправителя (это и спам и неспам) 334 закончились успешно. остальное - в печь.
Это проверка отправителя??? И если в этой проверке 10 нормальных писем, остальное хлам, вы считаете что это нормальная проверка???? Бред какой.
почему бред. вы хотели, чтобы встречная проверка вообще помогла побороть спам на 100%? или я неправильно что-то понял?
Stranger03 писал(а):
corvax писал(а):правда, часть как положительных, так и отрицательных результатов проверки взята из кеша. статистику попадания в кеш я не веду. но, в принципе, из логов чекера можно извлечь список уникальных адресов и сравнить со общим списком проверенных адресов

false positive за все время эксплуатации (чуть больше года) можно пересчитать на пальцах одной руки.
Ну вот этот заявление напоминает мне "у меня в деревне стоит паровоз. я знаю, что он дымит. но вам этого не докажешь". Уважаемый, если у вас есть технология, дающая реальный результат - опишите!! В статье, просто словами, с конкретными скриптами, что, зачем. А так, ну вообще какой-то тупизм.
полегче на поворотах
Stranger03 писал(а):Типа работает, круто, но не покажу....
если интересует конкретная статистика, то что именно? я уже переспросил. частота попадания в кеш интересует? тогда при чем тут паровод в деревне? а на счет описания - что, описать механизм встречной проверки? механизм прикручивания конкретной реализации встречной проверки к конкрентому MTA
Stranger03 писал(а):
corvax писал(а):я использую механизм встречной проверки отправителя. но не milter-sender, а свой milter. какие результаты, кроме соотношения удачных/неуданых проверок нужны?
ОООО!!!!. Дык вот мы к чему и пришли.
а что, использование собственного милтера что-то меняет? механизм встречной проверки просто и навряд ли его можно сильно улучшить/ухудшить от реализации к реализации. просто когда я реализовывал встречную проверку, то не нашел готового милтера, который бы меня устроил
Stranger03 писал(а):ОПИШИТЕ, что за механизм, что за проверки, как работает. А так это просто пустая болтовня ради идеи.
я считал, что вы знакомы с механизмом встречной проверки, раз так уверенно писали о его низкой эффективности
Stranger03 писал(а):Я вам говорил, что идея milter-sender очень хорошо, но невыполнима. И могу доказать на примере.
дакажите
Stranger03 писал(а):А вашу идею поверю только тогда, когда будет описание, когда можно будет попробовать руками. Остальное просто бредятина.
в ответ могу сказать примерно тоже самое. ибо я пока не вынес из ваших сообщений ничего, кроме того, что вы считаете встречную проверку неэффективной из-за того, что создаваемый ею трафик больше того, который она экономит, и сетований на то, что есть MTA, отвечающие Recipient Ok на любого получателя.

кстати, идея эта далеко не моя.

а на счет "описания":

- при получении пары MAIL FROM и RCPT TO и проверки HELO MTA проверяет адрес отправителя, а также комбинацию адреса отправителя и получателя в черных и белых списках
- после этого передает адрес отправителя милтеру (собственно, начало проверки)
- milter делает исключение для MAIL FROM:<>
- milter делает исключение для аутентифицированных отправителей
- milter делает исключение для исходящих писем
- milter делает исклчюение для хотсов, указанных в access_db
- milter делает исключение для MAIL FROM, указанных в access_db
- milter ищет результаты проверки этого адреса в кеше
- если находит, возвращает их MTA
- если не находит, резолвит MX записи домена получателя
- создает соединение с MTA best MX домена получателя
- посылает HELO свой_FQDN, MAIL FROM:<> и RCPT TO:<адрес_отправителя>
- если в ответ получает 5xx, milter возвращает SMFIS_REJECT
- если в ответ получает 4xx или были проблемы с резолвингом или не удалось законнектиться на 25-й порт best MX домена отправителя, milter проверяет полученный ранее результат запроса в access_db на предмет необходимости делать в данном случае исключение из встречной проверки. если исключение не предусморено, milter возвращает SMFIS_TEMPFAIL

я не думаю, что milter-sender использует сильно отличающуюся схему
Stranger03 писал(а):О, сорри, пока писал ответ, уже за меня накатали кучу писем, :lol:
какую кучу? с просьбой показать милтер? это куча? два письма на три строки? ну... ясно...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 16:29

Stranger03 писал(а):Ну вот результаты тупой проверки, при которой точно не проходит проверка адреса отправителя (не реализован механизм на серверах)

220 exch.xxx.ru ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.
2653.13) ready
helo admin
250 OK
mail from:<admin@xxx.ru>
250 OK - mail from <admin@xxx.ru>
rcpt to:<llll@xxx.ru>
250 OK - Recipient <llll@xxx.ru>


220 mail.ru ESMTP Thu, 12 Aug 2004 15:51:43 +0400
helo xxx.xxx.ru
250 mx8.mail.ru Hello xxx.xxx.ru [xxx.xxx.xxx.xxx]
mail from:<admin@xxx.ru>
250 OK
rcpt to:<hren@mail.ru>
250 Accepted


На все попытки проверить адрес на этапе запроса rcpt to мы получаем ответ "ОК". Уважаемый, расскажите в двух словах, как работает ваш механизм?
у меня сложилось впечатление, что я уже писал о том, что встречная проверка - далеко не панацея, спасающая от спама на 100% и вообще спасающая от всего. или просто вы читаете чужие сообщения по диагонали?

p. s. кстати, надо было проверить еще и yahoo.com, они тоже (благодаря qmail) отвечают 250 на любого RCPT TO, кроме тех, кто в явном виде указано в их черном списке
Последний раз редактировалось corvax 12 авг 2004, 16:33, всего редактировалось 1 раз.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 16:33

Stranger03 писал(а):Ну и в догонку это:

220 exch.xxx.ru ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.
2653.13) ready
helo user
250 OK
vrfy lll@xxx.ru
252 Cannot verify user
vrfy admin@xxx.ru
252 Cannot verify user
vrfy admin
252 Cannot verify user


220 mail.ru ESMTP Thu, 12 Aug 2004 15:51:43 +0400
helo isdn.xxx.ru
250 mx15.mail.ru Hello isdn.xxx.ru [xxx.xxx.xxx.xxx]
vrfy stranger03
500 unrecognized command
help
500 unrecognized command
VRFY admin@mail.ru
500 unrecognized command
quit
221 mx15.mail.ru closing connection


220 Antispam-MTA; ESMTP Non-authorized relaying DENIED. Thu, 12 Aug 2004 16:07:3
9 +0400 (MSD)
helo user
250 isdn.xxx.ru Hello user.xxx.ru [192.168.0.4], pleased to meet you
vrfy postmaster
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
vrfy admin
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)

------------------------

Здесь хоть запроверяйся. Если не реализован механизм проверки на сервере отправителя, то вы лишь получите ответ "ОК"
именно. и буду проводить следующие проверки, уже по получении тела сообщения
Stranger03 писал(а):либо будете посланы далеко на попытки команды vrfy.
vrfy давно и надежно многими запрещен
у меня сохранился дефолтовый конфиг sendmail 8.11.6-5 из состава какого-то из RedHat. там по дефолту в confPRIVACY_FLAGS запрещено выполнение vrfy. AFAIK в FreeBSD было так же

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 12 авг 2004, 17:02

Ладно, уважаемый corvax, :lol:. Если обидел, прошу прощения, :lol: и разойдемся миром. Я посмотрел ваш мильтер, механизм почти не отличается от milter-sender. Добавлены проверки зон и прочее. Все хорошо, но меня вы так и не убедили. И в приведенных выше проверках (моих) результативность вашего или другого мильтера равна нулю.
А остальные проверки, типа из кеша, из access.db. они все легко реализуются из обычного блеклиста.

Ладненько, если обидел - сорри, :lol: . Я завязываю с этим спором, :twisted: .[/u]

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 авг 2004, 18:08

Stranger03 писал(а):Ладно, уважаемый corvax, :lol:. Если обидел, прошу прощения, :lol: и разойдемся миром. Я посмотрел ваш мильтер, механизм почти не отличается от milter-sender. Добавлены проверки зон и прочее. Все хорошо, но меня вы так и не убедили. И в приведенных выше проверках (моих) результативность вашего или другого мильтера равна нулю.
если знаете способ однозначного определения, является ли письма спамом, может поделитесь? или кроме spamassassin с bayes ничего нет?

просто меня не интересует эффективность какого-либо механизма фильтрации только в данном конкретном случае. меня интересует общая картина.
Stranger03 писал(а):А остальные проверки, типа из кеша, из access.db. они все легко реализуются из обычного блеклиста.
на самом деле данные в кеше появляются при проведении предыдущих проверок, да из записи в access_db эти всязаны с встречной проверкой. да и есть куча других проверок по access_db (например, проверка сабжей), просто не связаны с встречной проверкой, я их и опустил
Stranger03 писал(а):Ладненько, если обидел - сорри, :lol: . Я завязываю с этим спором, :twisted: .
завязываем, так завязываем... все равно каждый остался при своем

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»