http://freesource.info/wiki/Документация/Postfix/antispam/verifysender History/revisions of FreeSource/Документация/Postfix/antispam/verifysender en-us http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender/show?time=2006-12-08+02%3A25%3A58 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a name=".dokumentacija.postfix.antispam.verifysender" href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender&" class="">/Документация&nbsp;/&nbsp;Postfix&nbsp;/&nbsp;antispam&nbsp;/&nbsp;verifysender</a> за <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-12-08+02%3A25%3A58">2006-12-08 02:25:58</a> и <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender">2008-08-12 11:27:41</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li> Иногда стоит заглядывать в&nbsp;maillog, так&nbsp;как существует определённый процент доменов, для&nbsp;которых верификация отправителя не&nbsp;работает, например, этим страдают многие системы рассылки различных уведомлений, например о&nbsp;новых сообщениях на&nbsp;форуме, и&nbsp;пр. До&nbsp;недавнего времени <a href="http://bugzilla.altllinux.org" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />бугзилла ALT&nbsp;Linux</a> тоже этим страдала. </li><li> Так&nbsp;же&nbsp;можно вести небольшой white-list доверенных доменов, адреса из&nbsp;которых проверяться не&nbsp;будут. </li><li> Ещё есть довольно опасная вещь &ndash; <strong>spamtraps</strong> (&laquo;ловушки&raquo;). Если наш&nbsp;MTA попытается доставить почту на&nbsp;адрес-ловушку, очень возможно, что&nbsp;он&nbsp;будет занесён в&nbsp;DNSBL или&nbsp;просто в&nbsp;блэклист чьей-то antispam-системы :-). В&nbsp;случае примения техники sender_verification они&nbsp;представляют опасность из-за того, что&nbsp;спамеры иногда применяют MAIL FROM: spamtrap@... . </li><li> DNSBL backscatterer.org блэклистит хосты, использущие sender verify. См&nbsp;<a href="http://www.backscatterer.org/index.php?target=sendercallouts" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />тут</a>. В&nbsp;общем-то, их&nbsp;аргументы довольно весомы.</li></ul></div><br /> <b>Удалено:</b><br /> <div class="deletions">Иногда стоит заглядывать в&nbsp;maillog, так&nbsp;как существует определённый процент доменов, для&nbsp;которых верификация отправителя не&nbsp;работает, например, этим страдают многие системы рассылки различных уведомлений, например о&nbsp;новых сообщениях на&nbsp;форуме, и&nbsp;пр. До&nbsp;недавнего времени <a href="http://bugzilla.altllinux.org" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />наша бугзилла</a> тоже этим страдала.<br /> Так&nbsp;же&nbsp;можно вести небольшой white-list доверенных доменов, адреса из&nbsp;которых проверяться не&nbsp;будут.<br /> Ещё есть довольно опасная вещь &ndash; <strong>spamtraps</strong> (&laquo;ловушки&raquo;). Если наш&nbsp;MTA попытается доставить почту на&nbsp;адрес-ловушку, очень возможно, что&nbsp;он&nbsp;будет занесён в&nbsp;DNSBL или&nbsp;просто в&nbsp;блэклист чьей-то antispam-системы :-). В&nbsp;случае примения техники sender_verification они&nbsp;представляют опасность из-за того, что&nbsp;спамеры иногда применяют MAIL FROM: spamtrap@... .</div></div> http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender/show?time=2006-11-16+09%3A00%3A45 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender&" class="">/Документация&nbsp;/&nbsp;Postfix&nbsp;/&nbsp;antispam&nbsp;/&nbsp;verifysender</a> за <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-11-16+09%3A00%3A45">2006-11-16 09:00:45</a> и <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-12-08+02%3A25%3A58">2006-12-08 02:25:58</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><a name="h3970-1"></a><h4>Применение верификации только для&nbsp;некоторых пользователей нашего домена</h4></div><br /> <b>Удалено:</b><br /> <div class="deletions"><a name="h3970-1"></a><h4>Приминение верификации только для&nbsp;некоторых пользователей нашего домена</h4></div></div> http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender/show?time=2006-11-15+23%3A07%3A14 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender&" class="">/Документация&nbsp;/&nbsp;Postfix&nbsp;/&nbsp;antispam&nbsp;/&nbsp;verifysender</a> за <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-11-15+23%3A07%3A14">2006-11-15 23:07:14</a> и <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-11-16+09%3A00%3A45">2006-11-16 09:00:45</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><a name="h3970-1"></a><h4>Случай, когда мы&nbsp;желаем проверять отправителей из&nbsp;всех доменов</h4><a name="h3970-2"></a><h4>Случай, когда мы&nbsp;желаем проверять отправителей только из&nbsp;некоторых доменов</h4><a name="h3970-3"></a><h4>Приминение верификации только для&nbsp;некоторых пользователей нашего домена</h4> <div class="indent"><div class="indent"><div class="indent">check_recipient_access cdb:/etc/postfix/verify,<br /> ...</div></div></div> В&nbsp;/etc/postfix/verify заносим юзеров, для&nbsp;которых необходимо осуществлять проверку:<br /> user1@domain verify_sender<br /> user2@domain verify_sender</div><br /> <b>Удалено:</b><br /> <div class="deletions"><ul><li> Случай, когда мы&nbsp;желаем проверять отправителей из&nbsp;всех доменов: </li><li> Случай, когда мы&nbsp;желаем проверять отправителей только из&nbsp;некоторых доменов:</li></ul></div></div> http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender/show?time=2006-08-29+20%3A08%3A51 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender&" class="">/Документация&nbsp;/&nbsp;Postfix&nbsp;/&nbsp;antispam&nbsp;/&nbsp;verifysender</a> за <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-08-29+20%3A08%3A51">2006-08-29 20:08:51</a> и <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender?time=2006-11-15+23%3A07%3A14">2006-11-15 23:07:14</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Постфикс формирует &laquo;проверочное сообщение&raquo; (MAIL FROM: postmaster@mydomain) и&nbsp;пытается доставить его&nbsp;стандартным образом (через тот&nbsp;же&nbsp;транспорт, что&nbsp;используется для&nbsp;обычных сообщений ) на&nbsp;адрес из&nbsp;MAIL FROM, т.е. address@domain.tld. После RCPT TO: address@domain.tld и&nbsp;получения отрицательного либо положительного кода ответа постфикс закрывает соединение (т.е. в&nbsp;сессии доставки &laquo;проверочного сообщения&raquo; нет&nbsp;DATA, и&nbsp;получателю оно&nbsp;не&nbsp;попадает).<br /> Если код&nbsp;ответа 2XX, наш&nbsp;постфикс решает, что&nbsp;адрес валидный (deliverable), и&nbsp;принимает сообщение (если не&nbsp;сработают ещё какие-либо рестрикшены).<br /> Если код&nbsp;ответа MX-а <strong>domain.tld</strong> 550 &ndash; постфикс посчитает адрес недостижимым (undeliverable) и&nbsp;отреджектит запрос.<br /> Если же&nbsp;MX ответит кодом 450, или&nbsp;просто не&nbsp;удастся установить соединение (connection refused/connection timed out), постфикс отреджектит запрос <strong>тоже кодом 450</strong>, даже если значение параметра <strong>unverified_sender_reject_code</strong> установлено в&nbsp;550. Это&nbsp;сделано для&nbsp;того, чтобы исключить влияние временных факторов.<br /> Может возникнуть вопрос &ndash; почему значение параметра <strong>address_verify_negative_refresh_time</strong> установлено всего в&nbsp;1 час? (дефолтное значение &ndash; 3 часа). Дело в&nbsp;том, что&nbsp;если во&nbsp;время встречной проверки MX&nbsp;вернёт код&nbsp;ответа 450, этот ответ будет валидным все&nbsp;3 часа! А&nbsp;такая задержка почты, на&nbsp;мой взгляд, неприемлима.<br /> Ещё у&nbsp;меня переопределено значение параметра <strong>unverified_sender_reject_code</strong> (по умолчанию &ndash; 450) на&nbsp;550. Это&nbsp;сделано для&nbsp;того, чтобы в&nbsp;очереди заливающих нам&nbsp;почту MTA&nbsp;не&nbsp;скапливалось &laquo;левое&raquo; мыло и&nbsp;чтобы они&nbsp;не&nbsp;ломились к&nbsp;нам попусту. В&nbsp;общем случае код&nbsp;550 является наилучшим.<br /> Иногда стоит заглядывать в&nbsp;maillog, так&nbsp;как существует определённый процент доменов, для&nbsp;которых верификация отправителя не&nbsp;работает, например, этим страдают многие системы рассылки различных уведомлений, например о&nbsp;новых сообщениях на&nbsp;форуме, и&nbsp;пр. До&nbsp;недавнего времени <a href="http://bugzilla.altllinux.org" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />наша бугзилла</a> тоже этим страдала.<br /> Ещё есть довольно опасная вещь &ndash; <strong>spamtraps</strong> (&laquo;ловушки&raquo;). Если наш&nbsp;MTA попытается доставить почту на&nbsp;адрес-ловушку, очень возможно, что&nbsp;он&nbsp;будет занесён в&nbsp;DNSBL или&nbsp;просто в&nbsp;блэклист чьей-то antispam-системы :-). В&nbsp;случае примения техники sender_verification они&nbsp;представляют опасность из-за того, что&nbsp;спамеры иногда применяют MAIL FROM: spamtrap@... .</div><br /> <b>Удалено:</b><br /> <div class="deletions">Постфикс формирует &laquo;проверочное сообщение&raquo; (MAIL FROM: postmaster@mydomain) и&nbsp;пытается доставить его&nbsp;на&nbsp;best MX&nbsp;<strong>domain.tld</strong> на&nbsp;адрес из&nbsp;MAIL FROM, т.е. address@domain.tld. После RCPT TO: address@domain.tld и&nbsp;получения отрицательного либо положительного кода ответа постфикс закрывает соединение (т.е. в&nbsp;сессии доставки &laquo;проверочного сообщения&raquo; нет&nbsp;DATA, и&nbsp;получателю оно&nbsp;не&nbsp;попадает).<br /> Если код&nbsp;ответа 250, наш&nbsp;постфикс решает, что&nbsp;адрес валидный (deliverable), и&nbsp;принимает сообщение (если не&nbsp;сработают ещё какие-либо рестрикшены).<br /> Если код&nbsp;ответа best MX-а <strong>domain.tld</strong> 550 &ndash; наш&nbsp;постфикс считает адрес недостижимым (undeliverable) и&nbsp;реджектит запрос.<br /> Если же&nbsp;best MX&nbsp;отвечает кодом 450, или&nbsp;просто не&nbsp;удалось установить соединение (connection refused/connection timed out), наш&nbsp;постфикс отреджектит запрос <strong>тоже кодом 450</strong>, даже если значение параметра <strong>unverified_sender_reject_code</strong> установлено в&nbsp;550. Это&nbsp;сделано для&nbsp;того, чтобы исключить влияние временных факторов.<br /> Может возникнуть вопрос &ndash; почему значение параметра <strong>address_verify_negative_refresh_time</strong> установлено всего в&nbsp;1 час? (дефолтное значение &ndash; 3 часа). Дело в&nbsp;том, что&nbsp;если во&nbsp;время встречной проверки best mx&nbsp;вернёт код&nbsp;ответа 450, этот ответ будет валидным все&nbsp;3 часа! А&nbsp;такая задержка почты, на&nbsp;мой взгляд, неприемлима.<br /> Ещё у&nbsp;меня переопределено значение параметра <strong>unverified_sender_reject_code</strong> (по умолчанию &ndash; 450) на&nbsp;550. Это&nbsp;сделано для&nbsp;того, чтобы в&nbsp;очереди заливающих нам&nbsp;почту MTA&nbsp;не&nbsp;скапливалось &laquo;левое&raquo; мыло и&nbsp;чтобы они&nbsp;не&nbsp;ломились к&nbsp;нам попусту. В&nbsp;общем случае код&nbsp;550 в&nbsp;данном является наилучшим.<br /> Иногда стоит заглядывать в&nbsp;maillog, так&nbsp;как существует определённый процент почтовых серверов, не&nbsp;делающих попыток повторной доставки и&nbsp;серверов, вообще не&nbsp;слушающих 25-й порт. В&nbsp;частности, на&nbsp;некоторых сайтах присутствуют системы рассылки различных уведомлений пользователей, например о&nbsp;новых сообщениях на&nbsp;форуме.<br /> Ещё есть довольно опасная вещь &ndash; <strong>spamtraps</strong> (&laquo;ловушки&raquo;). Если маш&nbsp;MTA попытается доставить почту на&nbsp;адрес, где&nbsp;живёт spamtrap, очень вероятно, что&nbsp;ваш хост будет занесён в&nbsp;DNSBL. В&nbsp;случае примения техники sender_verification они&nbsp;представляют опасность из-за того, что&nbsp;спамеры иногда применяют MAIL FROM: spamtrap@.... Соответственно, когда наш&nbsp;MTA полезет проверять такой адрес, он&nbsp;может быть занесён в&nbsp;RBL.</div></div>