Έλεγχος για rotation log αρχείου

Apollon Oikonomopoulos apollon at noc.grnet.gr
Thu Sep 17 12:18:53 EEST 2009 

On 20:44 Wed 16 Sep     , George Notaras wrote:
> Παρατήρησα ότι όταν η IP ενός remote smtpd έχει μπει στην τοπική
> blacklist, οπότε και αυτός παίρνει response 554 (σε postfix) αντί για
> 550 σε κάθε προσπάθεια να στείλει email σε ανύπαρκτο recipient, τότε ο
> remote server σταματάει τις περαιτέρω προσπάθειες αποστολής. Έτσι, αν
> ήταν να στείλει 10 μηνύματα, τελικά συνεχίζει να στέλνει μέχρι να φάει
> το πρώτο 554 response. Δηλαδή όσο πιο γρήγορα μπει στην blacklist τόσο
> καλύτερα.
Ακριβώς γι' αυτό σε ρώτησα τι ακριβώς θέλεις να κάνεις. Το postfix που 
χρησιμοποιείς έχει ήδη facilities για να κάνει αυτή τη δουλειά, το 
anvil(8) που κάνει rate limiting, το verify(8) που κάνει address 
verification και το access policy delegation[1], το οποίο δίνει τη 
δυνατότητα σε εξωτερικά προγράμματα να αποφασίσουν τη στιγμή που είναι 
ακόμα ανοιχτή η σύνδεση με τον client, αν ένα mail πρέπει να γίνει 
αποδεκτό ή όχι και με ποια αιτιολογία.  Με λίγα λόγια, έχεις απείρως 
καλύτερα, πιο προβλέψιμα και αξιόπιστα εργαλεία στα χέρια σου για να 
κάνεις αυτό που θες πιο αξιόπιστα και σπαταλώντας λιγότερους πόρους (και 
δικούς σου και υπολογιστικούς) απ' ότι pars-άροντας logfiles.

> 
> Το πρόβλημα είναι ότι ένας blacklisted smtpd δεν μπορεί να στείλει ούτε
> legitimate email για όσο χρόνο η IP του βρισκεται στο blacklist.
> 
Υπάρχει ένας κίνδυνος αν αρχίσεις να παίζεις με τα reply codes του SMTP, 
χωρίς να είσαι βέβαιος ότι κατανοείς τις συνέπειες που αυτό ενδέχεται να 
έχει σε legitimate clients. Γενικά reply codes 5xx σημαίνουν «εξαφανίσου 
και μην ξαναπροσπαθήσεις» και χρησιμοποιούνται σε hard failures ή policy 
rejections, ενώ τα 4xx σημαίνουν «υπήρξε κάποιο πρόβλημα, ξαναέλα 
αργότερα».  Ναι μεν οι spammers μπορεί να μην τηρούν κατά γράμμα τα 
RFCs, οι περισσότεροι «κανονικοί» clients όμως τα τηρούν σε μεγάλο 
βαθμό. Με αυτό που κάνεις, οποιοσδήποτε blacklisted client θα _γυρίσει 
πίσω στον αποστολέα_ οποιοδήποτε legitimate e-mail πάει να σταλεί όσο 
είναι στη blacklist. Υπάρχει λόγος που το greylisting λειτουργεί πάνω 
στην 3-άδα (IP, αποστολέας, παραλήπτης) και όχι απλά πάνω στην IP.  

> Η χρήση τέτοιου είδους blacklist είναι λίγο ρίσκο. θα ήθελα την άποψή σας.
> 
Με greylisting και ένα καλό set από RBLs (spamhaus, spamcop, sorbs  κλπ) 
κόβεις με το καλημέρα ένα μεγάλο ποσοστό του spam.  Για το υπόλοιπο το 
καλύτερο που έχεις να κάνεις είναι content filtering upon delivery (και 
όχι post-queueing, ώστε να μη δημιουργείς backscatter), με μια λύση 
τύπου spamass-milter.

/Απόλλων

[1] http://www.postfix.org/SMTPD_POLICY_README.html

--
Apollon Oikonomopoulos
GRNET Network Operations Centre       http://www.grnet.gr

More information about the Linux-greek-users mailing list