>Легко. Звать другой qmail-queue на основании переменной среды, которую выставит tcpserver.

Можно. Еще много чего можно. Вот в этом весь qmail - нельзя, но мы извернемся.

qmail

> обнаружения дыры при такой замене как это "не имея"? а дыра в AUTH-TLS patch?;)

qmail

> оно /var/qmail/alias/.qmail-user и vpopmail понимает ?
Вы не поняли - оно как раз для того, чтобы 5xx выдавать на левых пользователей (включая relayных). связь с smtpd - через socket.
у нас оно использует cdb, а прога, которая делает базу, в свою очередь взята из пача matchup (по-моему кемеровчане делали).
это до этапа .qmail/vpopmail.
В qmail придётся слегка пропачить приёмщика.

qmail

> пускать мимо все, что идет от inject
как бы уходящий от нас спам/вирьё - это вопрос отдельный и меня волнует меньше (потому что его ГОРАЗДО меньше и это заботы другого СЕКТОРА)
> procmailr Несуразно медленно
эта почему? практика это не не подтверждает при условии что памяти хвататет. ну не нравится procmail - замените на maildrop

qmail

> потому, что он непопулярный
ну вот это - гон точно.
он очень популярен, особенно на многодоменных машинах.

qmail

> в этом весь qmail - нельзя, но мы извернемся.
почему нельзя? это штатный документированный способ - через переменные окружения. если так рассуждать - то milter - тоже изврат.;)
на самом деле milter позволяет отчвсти преодолеть главный недостаток sendmail - монолитность.

> > SMTP-сессия на этой стадии закрыта уже ? Отправитель
> > 5xx уже ни при каком раскладе не получит ? Или как ?

> Да, но он генерит DSN, пытается его доставить и если обламывается,
> шлет отчет на postmaster. Вот это и надо запретить. Я понимаю, что
> это не по RFC и очень плохо, но надо.

Стоп, стоп. Моя фраза вверху - это qmail касалась. Ты про sendmail
спрашивал. Его-то зачем так настраивать, если можно отправителю
reject сказать и про DSN забыть. Это пусть отправитель думает, что
ему с отлупом делать.

Да я в принципе не против qmail'a. Только обычно с ним возникают разные проблемы и недопонимания. Не знаю, может лично со мной у него несовместимость, но sendmail и postfix (осбенно postfix) выполняют мои задачи проще и быстрее. Кстати, монолитность sendmail не такой уж недостаток, например ему нужно (fixme!) меньше раз (кажется 2 раза) сделать fork() для доставки письма. Иногда это критично.

>> Легко. Звать другой qmail-queue на основании переменной среды, которую выставит tcpserver.

> Можно. Еще много чего можно. Вот в этом весь qmail - нельзя, но мы извернемся.

Кто сказал, что нельзя? Это стандартный способ. А более правильным будет поднять для твоего "особенного" домена qmqp на отдельной машинке. И это тоже "из коробки".

Огромный плюс qmail - он великолепно масcштабируется. Рассылкой сейчас занимается 16 машин. Получением - 8, только они за одним IP спрятаны, намного удобнее, чем несколько mx в dns. Естественно, аккаунты для всех доменов в одной базе, мейлдиры на внешнем отзеркаленном рейде. Хотел бы я посмотреть на самоубийцу, который это на сендмейле поднимать возмется.

> > Отправитель 5xx уже ни при каком раскладе не получит ?

>А что, если это и не нужно? Мне кажется, что кое-кто делает ложные

Именно Кажется. :-)

> Есть совершенно тупые масс-мэйлеры, которые будут продолжать
> попытки при неудачном прохождении.

Это единственное правильное замечание. Но если бы были только они...

> Правильное решение - приём и выброс в мусор без лишнего общения
> с отправителем.

Отнюдь. Во-первых, вирусы. Далеко не все из них шлются директом, многие шлются и через релеи провайдеров. В случае дискарда ты просто скушаешь вирус и будешь ждать следующий. Если же ты отдашь 5xx отправителю, то bounce должен угодить постмастеру того сервера, а у него не должно быть затруднений в поиске настоящего отправителя.

Во-вторых, есть всякие дебильные списки рассылки, у которых обратные адреса левые и они не получают информации, о том, что ящик у получателя переполнен.

В-третьих, тебя спамом не кормили еще, подставляя в качестве обратных адресов адреса из твоего домена, на которые ты не 5xx говоришь, а DNS генерить пытаешься ?..

> Да я в принципе не против qmail'a. Только обычно с ним возникают разные проблемы и недопонимания.

Это от того, что он не относится к категории "run & forget". Таких вообще нет. qmail - "RTFM & RTFM & run & forget forever". Все прочие - "run & RTFM & patch & run & while true ; do (RTFM & patch & run) ; done #never come here". ;)

> Кстати, монолитность sendmail не такой уж недостаток, например ему нужно (fixme!) меньше раз (кажется 2 раза) сделать fork() для доставки письма.

Давай посчитаем: один fork на доставку в queue, еще один на remote или local. Это в stock qmail. А сколько в sendmail?

PS. Кстати, все забываю, а какой в sendmail pop/imap? ;)

> Огромный плюс qmail - он великолепно масcштабируется. Рассылкой
> сейчас занимается 16 машин. Получением - 8, только они за одним IP
> спрятаны, намного удобнее, чем несколько mx в dns.

Нахрена несколько MX в DNS ? Может, ты имел ввиду несколько IP у _одного_ MX ? Хотя и так делают.

> Естественно, аккаунты для всех доменов в одной базе, мейлдиры на
> внешнем отзеркаленном рейде. Хотел бы я посмотреть на самоубийцу,
> который это на сендмейле поднимать возмется.

Я не вижу проблем в построении такого с использованием sendmail (тут раньше правильно заметили, что это MTA). У меня вызывает вопрос другой момент - одновременный доступ к этому RAID как организован ? Если NFS - это бестолково, а вот если этот RAID подключен к каждому из хостов, то очень интересны подробности.

> PS. Кстати, все забываю, а какой в sendmail pop/imap? ;)

Какой тебе хочется. ;-)

Я предпочитаю cyrus-imap в последнее время. У qmail фильтры есть юзерские для imap-фолдеров ? ;-)

> 5xx говоришь, а DNS генерить

DSN конечно... ;-)

>> Правильное решение - приём и выброс в мусор без лишнего общения
>> с отправителем.
> Отнюдь. Во-первых, вирусы.

А к вирусам это относится в первую очередь! Единственно правильное
решение - получил, и кинул в мусор. Все другие решения - напрасная трата
времени и ресурсов. Вирусы рассылают сами себя и откуда угодно. Если
начать игру с режектами и баунсами, трафик тут же поднимается до небес.

> Далеко не все из них шлются директом, многие шлются и через релеи провайдеров. В случае дискарда ты просто скушаешь вирус и будешь ждать следующий. Если же ты отдашь 5xx отправителю, то bounce должен угодить постмастеру того сервера,

Я плевать хотел на постмастера того сервера, откуда пришёл вирус. Ты
ещё мал и глуп, и не понимаешь, какую глупость ты говоришь. Из-за
таких пионеров сети прогибаются от нагрузки даже при легких вирусных
атаках. Таким как ты ни в коем случае нельзя доверять руль почтового
сервера. Ибо из-за одного такого пионера пострадает куча людей и
машин.

> есть всякие дебильные списки рассылки, у которых обратные адреса левые и они не получают информации, о том, что ящик у получателя переполнен.

Ты бредишь. Какая связь между спамом/вирусами и ситуацией "диск
переполнен"? Связи нет. Я говорил только об обработке спама и вирусов.

> В-третьих, тебя спамом не кормили еще,

Ага, помечтай...

> подставляя в качестве обратных адресов адреса из твоего домена

Ну прям, они только до твоего необитаемого острова доходят, а
остальных волшебным образом минуют.

> на которые ты не 5xx говоришь

С какого хрена? Я что не могу послать письмо от своего имени в один
из ящиков своего домена? Иди проспись.

> > Отнюдь. Во-первых, вирусы.

> А к вирусам это относится в первую очередь! Единственно правильное
> решение - получил, и кинул в мусор. Все другие решения - напрасная
> трата

Я думал, я доходчиво объяснил. Я тех, кто в танке, повторяю. Попытка отправки вирука должна закончится реджектом (заметь - не боунсом после закрытия сессии, что бесполезно, а реджектом до ее закрытия). Зачем - еще раз объяснять не буду. Думай, помогает. ;-)

> Связи нет. Я говорил только об обработке спама и вирусов.

А я говорил об обработке почты. У юзера переполнен ящик. Сообщение принимается. Локальная доставка не происходит. Генерится DSN. DSN не возвращается. Список рассылки продолжает бомбить ящик юзера. И ладно, если еще DSN на реджект сам нарывается, а то еще есть умники, у которых MX для домена просто недоступен и это все начинает в спуле болтаться. Одно время я это, кажется, у subscribe.ru замечал.

> > подставляя в качестве обратных адресов адреса из твоего домена

> Ну прям, они только до твоего необитаемого острова доходят, а
> остальных волшебным образом минуют.

Обрати внимание, сколько спама валится с from @seznam.cz или @t-online.de. Потом попробуй на любой из этих доменов тестовое сообщение послать (хоть vasiapupkin@seznam.cz). Посмотри, что получится и подумай, почему спаммеры адреса из таких доменов подставляют. Кстати, обрати внимание на MTA у seznam.cz ;-)

А уж потом можно будет и вопросы сноведений обсуждать.

>>> Правильное решение - приём и выброс в мусор без лишнего общения с отправителем.

>> Отнюдь. Во-первых, вирусы. > А к вирусам это относится в первую очередь! Единственно правильное решение - получил, и кинул в мусор.

Единственно правильное решение - реджектить на этапе SMTP сессии все, что не хотим/не можем принимать. Другие варианты неприемлемы.

> Я плевать хотел на постмастера того сервера, откуда пришёл вирус. Ты ещё мал и глуп, и не понимаешь, какую глупость ты говоришь. Из-за таких пионеров сети прогибаются от нагрузки даже при легких вирусных атаках.

Хех, это из "таких пионеров как ты" возникают черные дыры. "Ты ещё мал и глуп", никто не предлагает слать баунс, все нормальные люди делают 4хх/5хх.

> С какого хрена? Я что не могу послать письмо от своего имени в один из ящиков своего домена? Иди проспись.

В общем случае, не можешь. Нормальный администратор не даст серверу принять сессию с mailfrom из своих доменов, но от неизвестного MTA/MUA. Более того, он не примет сессию от вполне конкретного e-mail в своем домене, если не авторизовал владельца.

Народ, я не бог весть какой знаток sendmail, но где вы там нашли монолитность? Из невнимательного чтения док видна как раз совершенно дикая гибкость -- кому отдать письмо, пишешь руками и можешь написать что угодно, да и при проверке заголовка, помнится, тоже можешь любое вписать...

С уважением -- Смоляное Чучелко

> > С какого хрена? Я что не могу послать письмо от своего имени
> > в один из ящиков своего домена? Иди проспись.

> В общем случае, не можешь. Нормальный администратор не даст
> серверу принять сессию с mailfrom из своих доменов, но от
> неизвестного MTA/MUA.

Это, вообще-то, некоторый перебор... И я не этот момент имел ввиду, когда тому, умудренному опытом, анонимусу отвечал... :-)
ТАкой вариант защиты возможен для корпоративного сервера, когда ты
точно знаешь, где твои юзеры шастают. Но вот для ISP уже совсем не
хорош. Представь себе абонента, уехавшего в коммандировку/отпуск и
пользующегося услугами другого ISP. И что он в From писать должен ?

> Но вот для ISP уже совсем не хорош.

Для ISP он _очень_ хорош. "Своих" ты всегда знаеш по IP - всегда известны его "почтовые ящики". Вам не приходилось получать недоуменные вопросы пользователей после писем якобы с admin@<isp>? Да, таких "умников" можно вычислить, но только _после_. А если письмо якобы от <твой друг>@<провайдер>? А если обманатуй подобным образом клиент поверил? А ведь недалеких людей большинство.

> Представь себе абонента, уехавшего в коммандировку/отпуск и пользующегося услугами другого ISP. И что он в From писать должен?

Может он должен писать e-mail, который ему выдал "другой ISP" и использовать reply-to? А может он должен использовать SMTP-AUTH? Или POP-before-SMTP? Или сразу SSL/TLS с авторизацией по ключу? Решать только ему, если провайдер предоставил такую возможность. Важно, чтобы отправляющий всегда был известен.

Кстати, все известные мне крупные провайдеры НЕ ДАЮТ доступ к POP3 из чужих сетей, а если и дают, то за дополнительные деньги. И я отчасти разделяю их логику: тебе бесплатно дали ящик на условии использования нашего подключения, вот и используй его. Или заводи другой на каком-нибудь mail.ru. Кому интересно нахаляву таскать чужую почту ;) Бывает веселее: я знаю одного cable-провайдера, который, естественно, тарифицирует только трафик. Так входящим почтовым трафиком он считает то, что _упало_в_ящик_, а не то, что из него забрал клиент.

> Попытка отправки вирука должна закончится реджектом (заметь - не боунсом после закрытия сессии, что бесполезно, а реджектом до ее закрытия).

А в каком талмуде написано, что она "должна"? Если ни в каком, то надо
бы объяснить, почему ты так считаешь... Я свою точку зрения объяснил.
В твоём случае очень велика вероятность, что то же самое письмо с
вирусом будет долбиться к тебе много раз. На трафике ты ничего не
экономишь. Итак, где смысл?

> > Связи нет. Я говорил только об обработке спама и вирусов.
> А я говорил об обработке почты. У юзера переполнен ящик.

Значит, ты говорил не в попад, не следя за темой дискуссии. Ну а раз
уж об этом заговорили, то теперь скажи, что неправильного делает qmail
в ситуации "диск переполнен". Ведь ты хотел сказать, что qmail делает
что-то неправильное?

> Генерится DSN. DSN не возвращается.

Куда должен возвратиться DSN?

> Список рассылки продолжает бомбить ящик юзера.

Так ведь приняли письмо. Почему он продолжает бомбить?

> у которых MX для домена просто недоступен

А как же почта поступает в такой список рассылки? Не пойму я тот
бред, который ты рассказываешь.

> Обрати внимание, сколько спама валится с from @seznam.cz или @t-online.de. Потом попробуй на любой из этих доменов тестовое сообщение послать

Обращать внимание, откуда идёт спам? Хорошее времяпрепровождение.
Писать тестовые сообщения в чужие домены? Ещё лучше. И ты будешь
говорить, что не пионер? У меня спам обрабатывает самообучающийся
фильтр. Спам он выборасывает в мусорный ящик. Никаких DSN не
генерится, как нет и связанных с ними проблем...

> Кстати, обрати внимание на MTA у seznam.cz ;-)

Да какая мне разница????? Что за бред ты несёшь? Иди учись, малчшык.

> Единственно правильное решение - реджектить на этапе SMTP сессии все, что не хотим/не можем принимать.

Ну, ещё один генсек толкает свою политику партии. А ошибок в определении
спама не бывает? И вообще ты видел, как работают со спамом серьёзные
провайдеры, у которыз десятки тысяч пользователей? Ничего ты не видел,
иначе не нёс бы тут свой бред.

> все нормальные люди делают 4хх/5хх.

Ну тогда отчечай, нормальный человек, на первый вопрос.

> В общем случае, не можешь. Нормальный администратор не даст серверу принять сессию с mailfrom из своих доменов,

Во, урод ;) А ещё что-то про чёрные дыры блеял. Можно узнать название
конторы, где такие работают?

> но от неизвестного MTA/MUA.

Ух-ты! И сколько MTA/MUA знают в вашей деревне? Что за кретины тут
собрались??? Ребята, у вас какой IQ?

> Вам не приходилось получать недоуменные вопросы пользователей > после писем якобы с admin@<isp>?

Приходилось. Как же без этого... Оно все понятно, но, все-таки, основная задача, это доставка почты. И тут уж лучше недобдить, чем перебдить. В первом случае "попасть" может абоенет, а во втором - сервис провайдер и к Госсвязьнадзору на разбор. Теоретически, конечно...

> Может он должен писать e-mail, который ему выдал "другой ISP"

А если карточка на диалап без ящика ?

> А может он должен использовать SMTP-AUTH?

Вот отправлять ему придется через сервер того провайдера. У меня стойкое убеждение, что надо внушать людям мысль об использовании ближайшего smtp-сервера.

> крупные провайдеры НЕ ДАЮТ доступ к POP3 <>. И я отчасти разделяю их логику:

Тут дело политики. Я их тоже понимаю прекрасно, но, все-таки, удобно, когда почту можешь проверить откуда угодно. И так должно быть. Надо просто придумать, как убедить пользователей не злоупотреблять возможностью. :-) Вопрос только в идее. Вообще, идеальный способ, на мой взгляд, это считать изъятый из ящика объем почты, если он ушел в чужие сети.

> тебе бесплатно дали ящик на условии использования нашего подключения

Мальчик, уймись. Твой бред уже достал. Запиши себе в тетрадь большими
буквами: ЯЩИКИ БЫВАЮТ НЕБЕСПЛАТНЫМИ. Да, это для тебя большая новость,
но, увы, такова жестокая взрослая жизнь ;)

> > Попытка отправки вирука должна закончится реджектом (заметь - > > не боунсом после закрытия сессии, что бесполезно, а реджектом > > до ее закрытия). > бы объяснить, почему ты так считаешь... Я свою точку зрения > объяснил.

Хорошо...

> В твоём случае очень велика вероятность, что то же самое письмо с > вирусом будет долбиться к тебе много раз. На трафике ты ничего не > экономишь. Итак, где смысл?

Сообщение с вирусом идет через smtp-сервер, у которого есть свой администратор. Почему я в этом уверен ? Потому, что напрямую оно, скорее всего, не пойдет, потому как реджект будет еще раньше. Либо потому, что адрес в каком-нибудь DUL, либо параметры SMTP-сессии подозрительные, либо еще по какой-то подобной причине. Так вот, если оно-таки идет через нормальный сервер, его постмастер поймает кучу отлупов и у него будет куча возможностей задуматься об а) установке антивируса себе на сервер б) нахождении вирусорассылателя.

> > Список рассылки продолжает бомбить ящик юзера. > Так ведь приняли письмо. Почему он продолжает бомбить?

Список на то и список, чтобы там что-то постилось и рассылалось. :-)

> > у которых MX для домена просто недоступен

> А как же почта поступает в такой список рассылки? Не пойму я тот > бред, который ты рассказываешь.

Ну почему я каждую строчку должен пояснять... О-хо-хо... Адрес для отправки в список: debilniy@spisok.ru Сообщения он рассылает с from: ne@debilniy.spisok.ru Для spisok.ru MX делвется живой, для debilniy.spisok.ru мертвый.

> Спам он выборасывает в мусорный ящик. Никаких DSN не > генерится, как нет и связанных с ними проблем...

И ты будешь писать, что не пионер ? :-) Особенно после того, как сам же написал: "А ошибок в определении спама не бывает?". Если ты сообщение принял, то ты обязан его доставить. ВСЕ. Не доставил - изволь найти способ известить.

> Ведь ты хотел сказать, что qmail делает что-то неправильное?

Возвращаясь к @seznam.cz. Скажи мне, почему DSN user unknown, при попытке послать туда сообщение, приходит не от моего MX, а от их ? Какого, спрашивается, хрена оно там принимается ? Ты про callback-проверку никогда не слышал ? Это когда значение mail from проверяется на валидность у MX-а, его обслуживающего ? Так вот, при такой проверке любой адрес из @seznam.cz является валидным и письмо со спамом принимается. Учитывая популярность smtp-callback, использование спаммерами доменов таких вот чайников для генерации случаного обратного адреса тоже становится популярным. Если такой спам начинает валиться на несуществующие адреса, такой домен рискует получить целую толпу DSN-ов не по теме. Так вот, повторяю вопрос: тебя DSN-ы от спама не замучали еще ? Или же это руки просто кривые конкретно у администратора домена @seznam.cz, а сам qmail может и правильно быть настроен ?

Кстати, при задействованном smtp-callback пропадает проблема описанных мной дебильных списков рассылки - от них просто перестает все ходить.

> > тебе бесплатно дали ящик на условии использования нашего подключения > Мальчик, уймись. Твой бред уже достал. Запиши себе в тетрадь > большими буквами: ЯЩИКИ БЫВАЮТ НЕБЕСПЛАТНЫМИ.

Если в предыдущих сообщениях ты представляешь, о чем пишешь, но заблуждаешься, то вот в этом месте ты просто ничего не понял. Не продолжай тему про бесплатные ящики.

>> Попытка отправки вирука должна закончится реджектом (заметь - не боунсом после закрытия сессии, что бесполезно, а реджектом до ее закрытия). > А в каком талмуде написано, что она "должна"?

(1) А это единственный способ не выплеснуть ребенка.

> В твоём случае очень велика вероятность, что то же самое письмо с вирусом будет долбиться к тебе много раз. На трафике ты ничего не экономишь. Итак, где смысл?

Смотри (1).

>> Список рассылки продолжает бомбить ящик юзера. > Так ведь приняли письмо. Почему он продолжает бомбить? Именно потому и продолжает, в список-то пишут.

>> у которых MX для домена просто недоступен > А как же почта поступает в такой список рассылки? Не пойму я тот бред, который ты рассказываешь.

Через другие MX-ы.

> У меня спам обрабатывает самообучающийся фильтр. Спам он выборасывает в мусорный ящик. Никаких DSN не генерится, как нет и связанных с ними проблем...

Да... Приплыли. Это и есть черная дыра. Или твой фильтр настолько крут, что не имеет false positives? А "у меня" - это где? Кто такого неуча на работе держит, интересно?

>> Единственно правильное решение - реджектить на этапе SMTP сессии все, что не хотим/не можем принимать. > Ну, ещё один генсек толкает свою политику партии. А ошибок в определении спама не бывает?

Это после твоего прошлого поста? ;) Читай ВНИМАТЕЛЬНО: я сказал РЕДЖЕКТИТЬ, а не ДИСКАРДИТЬ, как у тебя. Разницу улавливаешь?

> И вообще ты видел, как работают со спамом серьёзные провайдеры, у которыз десятки тысяч пользователей? Ничего ты не видел, иначе не нёс бы тут свой бред.

Ой, насмешил!!! :)))) Дитя, ты кого лечишь? :))) У меня не десятки - СОТНИ тысяч пользователей. А все эффективное - просто: на самом входе rbldns, за ним greylisting (это все еще ДО DATA), затем вполне так себе легальный drweb.

>> В общем случае, не можешь. Нормальный администратор не даст серверу принять сессию с mailfrom из своих доменов, > Во, урод ;) А ещё что-то про чёрные дыры блеял.

" - Мальчик, ты тормоз? - Вася." Ты хоть что-то из разговора понял? ЛЮБОЙ, кто хочет написать письмо из нашего домена, должен быть узнан. Либо по IP, либо SMTP-AUTH.

>> но от неизвестного MTA/MUA. > Ух-ты! И сколько MTA/MUA знают в вашей деревне?

;) Все НАШИ MTA знают друг друга. Все _клиентские_ MTA/MUA узнаются но IP и/или SMTP-AUTH/SSL.

> Оно все понятно, но, все-таки, основная задача, это доставка почты.

Именно. Доставка ВАЛИДНОЙ почты.

> к Госсвязьнадзору на разбор. Теоретически, конечно...

Мне действительно интересно узнать, что такого тут может заинтересовать ваш Госсвязьнадзор? Меня, как нетрудно догадаться, он нисколько не касается.

>> Может он должен писать e-mail, который ему выдал "другой ISP"

> А если карточка на диалап без ящика ?

SMTP-AUTH/SSL. Заплатив предварительно за возможность.

> Вот отправлять ему придется через сервер того провайдера. У меня стойкое убеждение, что надо внушать людям мысль об использовании ближайшего smtp-сервера.

Мысль правильная, но кто ж ему релеить даст? ;)

>> крупные провайдеры НЕ ДАЮТ доступ к POP3 <>. И я отчасти разделяю их логику:

> Тут дело политики. Я их тоже понимаю прекрасно, но, все-таки, удобно, когда почту можешь проверить откуда угодно.

Заплати малую копеечку, и проверяй, если клиент SSL/TLS умеет.

> И так должно быть. Надо просто придумать, как убедить пользователей не злоупотреблять возможностью. :-) Вопрос только в идее. Вообще, идеальный способ, на мой взгляд, это считать изъятый из ящика объем почты, если он ушел в чужие сети.

Зачем? Мы и так выставляем счета за упавшее в ящик (то предложение про cable-провайдера - это я о себе ;))

qmail

> за ним greylisting
эта, упадём в мыло? вопросик есть. byg на cf1.ru

А зачем? Там есть способ указать что делать с существующей. И это хорошо.

> > Оно все понятно, но, все-таки, основная задача,
> > это доставка почты.

> Именно. Доставка ВАЛИДНОЙ почты.

Вот с этим критерием и есть трудности.

> > к Госсвязьнадзору на разбор. Теоретически, конечно...

> Мне действительно интересно узнать, что такого тут может заинтересовать ваш Госсвязьнадзор?

Я попробую найти, если не забуду... А если в общем, там чтото было про опеспечение доставки...

> > что надо внушать людям мысль об использовании ближайшего
> > smtp-сервера.

> Мысль правильная, но кто ж ему релеить даст? ;)

А какой повод не дать ? Он использует сеть владельца smtp-сервера. Владелец отправку контролирует. Может и прикрыть доступ по жалобе... Хотя тут еще вопрос времени есть - карточка может кончится быстрее, чем ты ее оторвешь... Тут опять вопрос выбора - или удобство, или гимор для всех из-за десятка-сотни дебилов. В общем, мы пока не авторизуем, а только smtp наружу закрываем для анонимщиков.

> Зачем? Мы и так выставляем счета за упавшее в ящик

А-а-а... :-) Нет, мне, все-таки, хочется именно с учетом забранного трафика считать... Хотя, если у вас кабель и учет по IP, можно просто потом трафик с почтовика не учитывать. С диалапом и радиусом этот номер не больно-то проходит... Поучится только два раза с клиента за почтовый трафик содрать.

> Сообщение с вирусом идет через smtp-сервер, у которого есть свой администратор. Почему я в этом уверен ?

Да, почему ты уверен? Могу привести примеры, когда это предположение
неверно. А если даже ты уверен, то что из этого следует???

> его постмастер поймает кучу отлупов и у него будет куча возможностей задуматься об а) установке антивируса себе на сервер б) нахождении вирусорассылателя.

...или поиметь ещё большую кучу возможностей обматерить тех пионеров,
которые додумались "общаться" с неживой природой - с автономно
рассылаемыми вирусами, и нагенерили мне трафик на ровном месте.
Ты что, самый умный?
а) Никто не обязан иметь антивирус на сервере, и ты не можешь никого
заставлять это сделать.
б) А чего их искать, вирусорассылателей? В момент эпидемии - это 70%
всех клиентов, сидящих на винде. Будешь стучаться каждому в дверь и
просить не слать вирусы? Пионерский бред.

> Список на то и список, чтобы там что-то постилось и рассылалось. :-)

Какова связь между "бомбить" (ты так сказал первоначально) и
постить/рассылать? Или ты хотел сказать, что если "disk full", то надо
делать реджект с кодом 553, и после этого список рассылки перестанет
рассылать письма на этот адрес? Это ещё большиё бред.

> Если ты сообщение принял, то ты обязан его доставить. ВСЕ. Не доставил - изволь найти способ известить.

Объясняю: отправка в мусор - это не уничтожение почты, а складывание
её в специальном мусорном ящике, к которому пользователь имеет доступ.
Ты просто не понял смысл "отправить в мусор".

> Скажи мне, почему DSN user unknown, при попытке послать туда сообщение, приходит не от моего MX, а от их ?

Задумайся, почему на своих серверах с qmail'ом я не испытываю
описанной тобой проблемы, и никогда с ней не сталкивался? ;)

> Читай ВНИМАТЕЛЬНО: я сказал РЕДЖЕКТИТЬ, а не ДИСКАРДИТЬ

И что дальше? Твой босс не получил письмо от очень важного клиента с
заказом на миллион долларов, из-за того, что твой фильтр посчитал, что
это письмо спам, а твой сервер сделал реджект. А в письме было
приписано: я уезжаю за город, и почту проверять не смогу. как надумаешь,
звони на такой-то телефон.

Из-за одной пионерскеой задницы, которая стОт штуку баксов в самый
базарный день, человек потеряет миллион.

> У меня не десятки - СОТНИ тысяч пользователей.

Ну дык мои им соболезнования ;-( Кстати, ты не сказал, в какой деревне
всё это безобразие происходит.

> ЛЮБОЙ, кто хочет написать письмо из нашего домена, должен быть узнан.

Дай отгадаю... Массонская Ложа? Союз Меча и Орала? ;)

Ой, я понял откуда растут твои грабли со списками рассылки и с DSN ;)))
Да от того же тупого сендмэйла! Смотри как это изящно сделано в qmail:

http://cr.yp.to/proto/verp.txt

А вот какие проблемы с ним в sendmail:
http://www.sendmail.org/~ca/email/dsn.html
Кстати, там упоминается qmail, как пример решения данной проблемы ;)

Господа спорящие, когда вы спорите, давайте ссылки на конкретные стандарты и конкретную документацию. Так ваши заявления не будут просто заявлениями и спор будет конструктивным.

> > его постмастер поймает кучу отлупов и у него будет куча
> > возможностей задуматься об а) установке антивируса себе на
> > сервер б) нахождении вирусорассылателя.

> ...или поиметь ещё большую кучу возможностей обматерить тех
> пионеров, которые додумались "общаться" с неживой природой - с
> автономно рассылаемыми вирусами, и нагенерили мне трафик на
> ровном месте.

Матерись, сколько хочешь. :-) Это твои юзеры и твои проблемы.
Если твой почтовик пропустит вирус, то он получит reject.

> а) Никто не обязан иметь антивирус на сервере, и ты не можешь
> никого заставлять это сделать.

Не делай. Будешь разребать боунсы и жалобы на DSN спам от _своего_
сервера. Я к этому отношения иметь не буду.

> б) А чего их искать, вирусорассылателей? В момент эпидемии -
> это 70% всех клиентов, сидящих на винде. Будешь стучаться
> каждому в дверь и просить не слать вирусы? Пионерский бред.

Отключать нахрен. Пока не скажет, что выличился. Быстро попадется
на том же повторно - будет другой разговор.

> Объясняю: отправка в мусор - это не уничтожение почты, а
> складывание её в специальном мусорном ящике, к которому
> пользователь имеет доступ. Ты просто не понял смысл
> "отправить в мусор".

У-у-у... Ну, разбирай это все для толпы юзеров...

> Задумайся, почему на своих серверах с qmail'ом я не испытываю
> описанной тобой проблемы, и никогда с ней не сталкивался? ;)

Ну так я и с sendmail вот как-то не сталкиваюсь... Просто вопрос вознк, почему как если бардак на почтовике, так там qmail. Реже
Postfix. И, практически, никогда Exim или Sendmail (по крайней мере, не помню)...

> > Читай ВНИМАТЕЛЬНО: я сказал РЕДЖЕКТИТЬ, а не ДИСКАРДИТЬ > И что дальше? Твой босс не получил письмо от очень важного > клиента с заказом на миллион долларов, из-за того, что твой > фильтр посчитал, что это письмо спам, а твой сервер сделал > реджект. А в письме было приписано: я уезжаю за город, и > почту проверять не смогу. как надумаешь, звони на такой-то > телефон.

Вообще-то, с точки зрения провайдера, это проблемы клиента и отправителя. Кто же его просил наличие DSN не проверять ? Возврат - какие-то минуты. А еще (сюрприз, сюрприз) и подтверждение доставки можно запрашивать. Так что в сад.

> Не делай. Будешь разребать боунсы и жалобы на DSN спам от _своего_
сервера.

Не буду ;) Я дал тебе ссылку на доку про VERP. Озаботься прочитать,
прежде чем нести пургу.

> Отключать нахрен. Пока не скажет, что выличился.

Пионерский бред. Он тоже тебя отключит... от оплаты твоих услуг ;)
Пойми, в отличие от твоей деревни, у людей в городе есть выбор, и очень большой ;)

> У-у-у... Ну, разбирай это все для толпы юзеров...

Шутить изволим или опять не въезжаем? Спам ящик у каждого юзверя свой,
и настраивает правила на фильтрацию он самостоятельно. Просто пересылает
спам на спец.ящик vasia-spam@domain.ru, и обучает тем самым свой
_личный_ спам-фильтр. Сейчас дошло?

> И, практически, никогда Exim или Sendmail

Опять шутим. Самые бестолково настроенные в сети MTA - сплошь sendmail.

> > Не делай. Будешь разребать боунсы и жалобы на DSN спам от
> > _своего_ сервера.

> Не буду ;) Я дал тебе ссылку на доку про VERP. Озаботься
> прочитать, прежде чем нести пургу.

Будешь. :-) Знаю я эту фишку, и она совсем не о том. Точнее, она, о
том, но только в том случае, если стоит она не у тебя, а у тех, кому
от тебя DSN-ы валиться будут. Вот там она их от _тебя_ защитить
сможет. Но много ли, где она такая есть ? К тому же, еще большой
вопрос, как оно на smtp-callback реагировать будет. Хорошо, если
правильно.

> > Отключать нахрен. Пока не скажет, что выличился.

> Пионерский бред. Он тоже тебя отключит... от оплаты твоих услуг ;)

И хрен с ним. Пусть попробует у кого-нибудь другого так "поработать".
Всех денег не заработаешь, а нервы - они дороже. Кроме того, этот вирусорассылатель - лишняя нагрузка на почтовик. Проще его отключить, чем систему из-за таких апгрейдить. Двухгодичная практика такого
подхода ничуть не повлияла на оборот клиентов в городе. И, кстати,
другие провайдеры за нами к более жесткой политике по данному
вопросу потянулись.

> Пойми, в отличие от твоей деревни, у людей в городе есть выбор, и
> очень большой ;)

Да-да, а город у нас на всю Россию один. И есть еще пол-города к северу от города. Остальное не иначе, как деревня. ;-)

> И есть еще пол-города к северу от города. Остальное не иначе, как деревня. ;-)

Именно так. Хорошо, что хоть это понимаешь.

> > И есть еще пол-города к северу от города. Остальное не иначе, > > как деревня. ;-) > Именно так. Хорошо, что хоть это понимаешь.

Ух ты... И смайликов нет... Все, с детьми с гипертрофированным самомнением разговаривать смысла не вижу. Аут.

> Господа спорящие, когда вы спорите, давайте ссылки на конкретные > стандарты и конкретную документацию. Так ваши заявления не будут > просто заявлениями и спор будет конструктивным.

На самом деле, споры тут больше в здравом смысле. Стандарты на борьбу со спамом и вирусами пока отсутствуют. Есть некоторые черновые рекомендации, но и только. Дальше начинается раздумывание, что бы еще реджектить, и так, чтобы за существующие RFC не вылезти.

> Ух ты... И смайликов нет...

О каких смайликах ты толкуешь, когда ты со своим другом по несчастью
baka-kun'ом уже подсел бы на такие бабки, что всю оставшуюся жизнь в
рабстве провёл бы. Радуйся, что в деревне порядки проще. Огорчайся, что
в город тебе пока ещё рано. Вот тут можно и смайлик поставить.

> Да-да, а город у нас на всю Россию один.

Это не город, это тоже что-то непонятное... поселок городского типа? И к северу аналогично =)

А городов у нас пока нет. И не предвидится.

Мегаполис, если точнее.

AS, а ты, случаем, не из новосибирского Ринета? ;)

van

> AS, а ты, случаем, не из новосибирского

Нет. Хотя наша деревня примерно такая же. ;-)

Хорошо, пусть будет мегапоселок. Имхо, вполне адекватно =)