-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Daniele P. wrote: > On Tuesday 08 August 2006 14:03, Flavio Visentin wrote: >>> d'altro canto tutto cià à un fallimento colossale. il 90% della >>> posta, come ricordavi, continua ad essere spam (sulla cifra ho >>> qualche dubbio, ma va bene lo stesso). >> Wait.... sul server di posta pià grosso che gestisco, ricevo >> giornalmente circa 20000 connessioni. Di queste circa 16000 vengono >> droppate, o per errori di protocollo (helo non fqdn) o perchà host >> blacklistati, o perchà cadono. >> Delle restanti 4000, circa 500 vengono droppate da body_checks e >> header_checks. Delle restanti 3500 meno di 100 sono virus mentre >> circa 1500 vengono identificate come spam da spamassassin. >> >> Le cifre sono giuste, te lo assicuro. > > Ok, mi trovo in situazione simile, solo che mi sono sempre trovato male > con le rbl che tagliano fuori troppo, L'importante à non scartare mail. Io rifiuto direttamente la connessione, quindi all'utente arriva il messaggio di mancato recapito. > ora perà il carico su spamassassin > inizia a essere troppo e la coda nei picchi va in congestione. Ci credo. > Se a casa posso permettermi tutti i server rbl che voglio qui devo stare > pià attento, per cui avete una lista accettabile o l'unica à > sperimentare di persona, magari con qualche whitelist? Questa à la conf che utilizzo di solito, con poche variazioni. header_checks = pcre:/etc/postfix/header_checks body_checks = pcre:/etc/postfix/body_checks smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/access_helo, reject_non_fqdn_hostname smtpd_sender_restrictions = check_sender_access hash:/etc/access_sender, reject_unknown_sender_domain smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, check_recipient_access hash:/etc/access_recipient, reject_unauth_destination, check_client_access hash:/etc/access_dnsbl_whitelist, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client korea.services.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client l1.spews.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, check_policy_service inet:127.0.0.1:60000 permit content_filter=smtp-amavis:[127.0.0.1]:10024 Come whitelist ho agito solo dietro a segnalazione. Per il momento, di generiche, ho queste: # Generici 217.57.8.27 OK 62.207.165.1 OK # Quei pirla di Telecom 82.53.187 OK # Fastweb (altri pirla) 213.140.7.158 OK 213.140.7.156 OK 213.140.20.202 OK > Trovo interessante anche il greylisting, al di fuori dell'orario > d'ufficio. Per il momento funziona bene, salvo che tu non abbia un servizio ETRN (come già discusso anche con il Diaolin). Fino a che gli spammer non si faranno furbi... - -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE2Iy7usUmHkh1cnoRAqgDAKCIdmuCPQWdX1347heP9bzvQJ2ygACdGhjC LxQ0/K0P/U7Kp+dykec1Wmo= =ZjWU -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx