LINUX.ORG.RU
решено ФорумAdmin

Плюсы и минусы postscreen

 , ,


0

1

Админу два своих небольших почтовых сервачка и недавно открыл для себя полезную сабжевую утилиту семейства постфиксных :-)

Наряду с нормально настроенным почтовиком вроде неплохо помогает от ботов из блэклистов, которые ломятся на 25-й порт, мне понравилось. Позаимствовал конфиг postscreen из iRedMail.

Но диалектика учит нас, что у каждой медали 2 стороны так что, вопрос по сабжу.

★★★★★

минусы такие:

1. его плохо видно в логах

2. иногда клиенты случайно лезут на 25 порт, а postscreen не отказывает, но и работа клиента идет с перебоями.

Плюсы будут видны только на Hi-load серверах.

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 3)
Ответ на: комментарий от Twissel

Второй пункт это баг самого постскрина?

Например, решил клиент постучаться в 25 порт с айпишника, который в спамбазе. Так вот postscreen не будет разбираться, хочет тот авторизоваться или helo сказать. Он его пошлет на стадии коннекта. И все , получилось, что сервис для клиента не доступен. С другой стороны нефиг было на 25 порт лезть.

constin ★★★ ()

реджектить смтп сессии по днс блеклистам (тем более чужим) - атавизм и попаболь, даже если он чуть-чуть весовой. greet delay - ок, пойдет. но в современном мире доминирует спам с впс с полноценными mta. вывод: он просто устарел и ничего не решает.

anonymous ()
Ответ на: комментарий от anonymous

реджектить смтп сессии по днс блеклистам

Postscreen , он не про это. Он про то, чтобы убрать немного нагрузку с postfix.

Да и по остальному статистика говорит другое. Просто тот спам , что изредка проходит - он идет от мта с vps, это да. Но тот же мта на впс упадет в блэклист через час-полтора.

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Можно тебе написать на мыло/джаббер/телеграм/etc?

Нужна консультация по адекватной оценки стоимости проекта и инструментов для его реализации?

Подвернулась работёнка, только не уверен стоит ли ей себе морочить голову :-)

Twissel ★★★★★ ()
Ответ на: комментарий от constin

postfix не монолит, чтобы с него снимать нагрузку. видимо, снять нагрузку с smtpd, а зачем... ну если только они на разных хостах, у вас такая конфигурация? вряд ли. ладно, я не против.

anonymous ()
Ответ на: комментарий от AS

Ну вот хотят тебе сообщение прислать. Там сервер, и, случайно, в некой спам-базе.

ну это уже другой разговор о том, нужно ли использовать блэклисты.

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от AS

я должен наверно пояснить для некоторых комментаторов.

postfix прекрасно сам умеет работать с блеклистами и всем, что умеет postsreen.. поэтому postscreen это именно снятие нагрузки с постфикса на большом трафике.

constin ★★★ ()
Ответ на: комментарий от anonymous

реджектить смтп сессии по днс блеклистам (тем более чужим) - атавизм и попаболь, даже если он чуть-чуть весовой. greet delay - ок, пойдет. но в современном мире доминирует спам с впс с полноценными mta. вывод: он просто устарел и ничего не решает.

вы перепутали грелисты с блеклистами

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

забей, все понятно. это прокси процесс на стадии коннекта, с весовыми dnsbl возможностями, белыми-черными списками хостов и greet delay функцией, якобы разгружающий smtpd процессы, отсеивая ненужные коннекты.

anonymous ()