Έλεγχος για rotation log αρχείου

George Notaras gnot at g-loaded.eu
Sun Sep 20 08:37:58 EEST 2009 

Apollon Oikonomopoulos wrote:
> On 20:44 Wed 16 Sep     , George Notaras wrote:
>> Παρατήρησα ότι όταν η IP ενός remote smtpd έχει μπει στην τοπική
>> blacklist, οπότε και αυτός παίρνει response 554 (σε postfix) αντί για
>> 550 σε κάθε προσπάθεια να στείλει email σε ανύπαρκτο recipient, τότε ο
>> remote server σταματάει τις περαιτέρω προσπάθειες αποστολής. Έτσι, αν
>> ήταν να στείλει 10 μηνύματα, τελικά συνεχίζει να στέλνει μέχρι να φάει
>> το πρώτο 554 response. Δηλαδή όσο πιο γρήγορα μπει στην blacklist τόσο
>> καλύτερα.

> Ακριβώς γι' αυτό σε ρώτησα τι ακριβώς θέλεις να κάνεις. Το postfix που 
> χρησιμοποιείς έχει ήδη facilities για να κάνει αυτή τη δουλειά, το 
> anvil(8) που κάνει rate limiting, το verify(8) που κάνει address 
> verification και το access policy delegation[1], το οποίο δίνει τη 
> δυνατότητα σε εξωτερικά προγράμματα να αποφασίσουν τη στιγμή που είναι 
> ακόμα ανοιχτή η σύνδεση με τον client, αν ένα mail πρέπει να γίνει 
> αποδεκτό ή όχι και με ποια αιτιολογία.  Με λίγα λόγια, έχεις απείρως 
> καλύτερα, πιο προβλέψιμα και αξιόπιστα εργαλεία στα χέρια σου για να 
> κάνεις αυτό που θες πιο αξιόπιστα και σπαταλώντας λιγότερους πόρους (και 
> δικούς σου και υπολογιστικούς) απ' ότι pars-άροντας logfiles.

Πράγματι, έχει πολλά τέτοια χαρακτηριστικά, στα οποία δεν είχα δώσει την
απαραίτητη σημασία. Θα πέσει μελέτη στο προσεχές διάστημα. Έχεις απόλυτο
δίκιο στο ότι θα πρέπει να επενδύει κανείς το χρόνο του στο να μάθει τα
εργαλεία που προσφέρει ο MTA παρά να χάνει το χρόνο του γράφοντας log
parsers (αν και ομολογώ ότι την καταβρίσκω).

>> Το πρόβλημα είναι ότι ένας blacklisted smtpd δεν μπορεί να στείλει ούτε
>> legitimate email για όσο χρόνο η IP του βρισκεται στο blacklist.
>>
> Υπάρχει ένας κίνδυνος αν αρχίσεις να παίζεις με τα reply codes του SMTP, 
> χωρίς να είσαι βέβαιος ότι κατανοείς τις συνέπειες που αυτό ενδέχεται να 
> έχει σε legitimate clients. Γενικά reply codes 5xx σημαίνουν «εξαφανίσου 
> και μην ξαναπροσπαθήσεις» και χρησιμοποιούνται σε hard failures ή policy 
> rejections, ενώ τα 4xx σημαίνουν «υπήρξε κάποιο πρόβλημα, ξαναέλα 
> αργότερα».  Ναι μεν οι spammers μπορεί να μην τηρούν κατά γράμμα τα 
> RFCs, οι περισσότεροι «κανονικοί» clients όμως τα τηρούν σε μεγάλο 
> βαθμό. Με αυτό που κάνεις, οποιοσδήποτε blacklisted client θα _γυρίσει 
> πίσω στον αποστολέα_ οποιοδήποτε legitimate e-mail πάει να σταλεί όσο 
> είναι στη blacklist. Υπάρχει λόγος που το greylisting λειτουργεί πάνω 
> στην 3-άδα (IP, αποστολέας, παραλήπτης) και όχι απλά πάνω στην IP.  

Αυτό το έκανα με την ελπίδα ότι ότι δεν θα λάβω κάποιο email από κάποιον
server που είναι στην blacklist, κάτι για το οποίο κανείς δεν μπορεί να
είναι σίγουρος. Στη συγκεκριμένη περίπτωση το ρίσκο είναι μεγαλύτερο από
την πιθανή ωφέλεια.

>> Η χρήση τέτοιου είδους blacklist είναι λίγο ρίσκο. θα ήθελα την άποψή σας.
>>
> Με greylisting και ένα καλό set από RBLs (spamhaus, spamcop, sorbs  κλπ) 
> κόβεις με το καλημέρα ένα μεγάλο ποσοστό του spam.  Για το υπόλοιπο το 
> καλύτερο που έχεις να κάνεις είναι content filtering upon delivery (και 
> όχι post-queueing, ώστε να μη δημιουργείς backscatter), με μια λύση 
> τύπου spamass-milter.

Thanks

More information about the Linux-greek-users mailing list