Запустил я значит с 1 числа внутренний почтовик для организации, в которой я работаю. Ящиков порядка 130, какая-никакая переписка ведется. Сначала почта не хотела приниматься, причем в логах была совершеннийшая пустота (эксим висел на 465+587-й порт). Погуглил - на опеннете нашел ответ, оказывается нужен был 25-й (smtp вроде ж отправкой а не приемом занимается, почему не 110/143/993/995-й порт??? Почему гмаил, рамблер и наверняка прочие не знают про существование другого [587] порта?). Добавил 25-й и заработало. Правда с неавторизироанвым релеем (relay_from_hosts) на подсеть я погорячился - она достаточно большая, и какой-то вася за 5 минут успел наотправлять столько спама, что я успел в блэклист попасть (превед от spamhaus.org). Сделал принулительную авторизаию для всех кроме локалхоста. Спама нет, но на 25-й порт горячо щимятся.
Теперь собственно вопросы:
1) Кто прикручивал spf - поделитесь записями. Перечитал инфу о нем, и мне не совсем понятно, как просисходит проверка a и mx - что оно проверяет? В гугле смотрел - проверяет отправителя, т.е. проверяет наличие для отправителя, скажем на мой домен шлет яндекс - оно смотрит у яндекса mx и a записи?
2) блокируете ли вы хосты, которые слишком любопытные, и делают много подключений к 25-му порту, если да то как?
3) Какие еще методы для блокировки/отбрасывания подключений вы используете? именно подключений, спам у меня режет сам exim, но хотелось бы резать его еще до того, как он попадет на обработку в exim.
