[Flug] Black list su serverone

Christopher R. Gabriel cgabriel@cgabriel.org
Mer 12 Mar 2003 12:15:56 CET 

	me> Il problema secondo me, come ti dissi gia', non e' discriminare per utente
	me> dialup, perche' un utente dialup puo' essere un legittimo record MX per un
	me> dominio - quindi e' anzi concettualmente sbagliato farlo, anche se puo'
	me> apparire efficace, e' come strappare un biglietto per il cinema con
	me> un'accetta.

	me> Io per esempio ho la possibilita' di usare dynamic DNS anche per i miei domini
	me> di secondo livello, e posso usare la mia macchina dialup su ADSL come terzo
	me> backup MX (questo non e' conveniente per altri motivi, perche' significa
	me> beccarsi piu' spam in quanto spesso i programmi che inviano spam vanno alla
	me> ricerca proprio del record MX piu' basso di priorita', che magari non ha molti
	me> filtri...). A parte me, tanti si registrano il dominio .homelinux o .homeunix
	me> con DynDNS per la propria macchina ADSL...

	me> Pero', anche se e' un caso molto ipotetico (magari non tanto, se hai avuto
	me> molte richieste... questo puoi dirlo solo tu), io potrei voler spedire mail
	me> dalla mia macchina dialup che e' registrata con dynamic DNS, e questo e'
	me> assolutamente legittimo da RFC, perche' l'importante e' che la macchina sia
	me> tra i record MX del dominio (oppure e' automaticamente equivalente ad un MX se
	me> non ci sono record MX, che e' il caso della maggior parte degli utenti dynamic
	me> DNS).

	me> Secondo me e' piu' importante il controllo sull'MX che non il fatto che il tuo
	me> IP appartenga ad un range che si suppone sia di dialup... sulla macchina di
	me> GUFI almeno, che io sappia, e' stata fatta questa impostazione. Questa elimina
	me> automaticamente tutte le email dai software di bulk mail, che in genere si
	me> "firmano" come sender con domini fasulli...

Questo controllo viene gia' fatto dall'inizio dei tempi del serverone.

smtpd_recipient_restrictions =
        reject_unauth_pipelining,
        check_sender_access hash:/etc/postfix/access,
        check_client_access hash:/etc/postfix/access,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_maps_rbl,
        permit_mynetworks,
        reject_unauth_destination




-- 
Christopher R. Gabriel                  "Ma alla fin fine le leggi di Galileo
cgabriel@cgabriel.org                   che SEMBRANO regolare i moti non
                                        sono vere" -- Vuole restare anonimo

Maggiori informazioni sulla lista flug