greylisting opóźnianie dla wybranych
robert.giedr...@poczta.onet.pl
http://postgrey.schweikert.ch , ustawilem sobie to cudo tak jak sugeruje Szymon
Sokół ( http://galaxy.uci.agh.edu.pl/~szymon/artykuly/postfix-UCE/ ) czyli:
--auto-whitelist-clients=0 --lookup-by-host
czyli kazdy musi odczekac swoje 300 sekund, no własnie 300 sekund a ja chcialbym
aby istaniała reguła mówiąca:
"wszyscy grzecznie czekaja 300 sekund ale wp.pl onet.pl interia.pl czeka 60
sekund a gmail.com czeka 1500 sekund a costam-costam.com to niech czeka nawet i
4200 sekund czyli 12 godzin"
Da się takie cosik zrobić ?
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
robert.giedr...@poczta.onet.pl
Szymon Sokół
wrote:
Pewnie dałoby się przerobić trochę źródła postgrey, żeby sobie z jakiegoś
pliku konfiguracyjnego wczytywał pary (FQDN, opóźnienie) do hasha i potem z
niego korzystał. Pytanie brzmi, PO CO? Celem greylistingu jest eliminowanie
zombie, które rezygnują po pierwszej próbie. Prawdziwy serwer SMTP spróbuje
znowu - np. po 15 czy 30 minutach, więc 300s (czyli 5m) jest bezpiecznym
progiem. Ale jego zwiększanie już raczej niczego nie poprawi.
Bardziej sensownym działaniem byłoby raczej whitelistowanie znanych serwerów
tak, żeby w ogóle nie podlegały greylistingowi (i do tego postgrey ma
wsparcie) - no bo po co wp.pl, onet.pl czy gmail.com ma *w ogóle* czekać?
Przecież *wiesz*, że to serwer SMTP, a nie zombie.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
robert.giedr...@poczta.onet.pl
wysyłania, co slusznie przewidziales w swoim artykule, stad moje desperackie
proby wymyslenia czegos co powoduje wywarzenie otwartych drzwi :)