发信人: SunGang()
整理人: (1998-06-13 00:20:47), 站内信件
|
【 以下文字转载自 SunGang 的信箱 】
【 原文由 [email protected] 所发表 】
发信人: [email protected] (Old Sleepy Dragon), 信区: tw386bsd
标 题: Re: [Sendmail] ban掉某domain作法?
发信站: 交大资科_BBS (Wed Oct 1 23:02:20 1997)
转信站: ClinuxBBS!clinux.ml.org!hammer.uoregon.edu!news.ifcss.org!news-peer.gsl
出 处: t194-108.dialup.seed.net.tw
==> 在 [email protected] (Fight for GP 的文章中提到:
> ※ 引述《[email protected]》之铭言:
> : 这□ woju 有不同的看法 :-)
> : 用 ipfw 的方法来挡「治标不治本」,对方(sendmail)会以为自己的机器当了,或是
> : 网路不通,而一再的 retry。
> 既然目的是挡信, 挡掉就好了.
> : sendmail 在发信时,会「很努力」的把信送到对方那□,「绝不轻言放弃」,太快的拒
> : 绝会让对方 (sendmail) 误会,或者说「怀著一丝希望」,只要是还没「绝望」,就会
> : 一直努力的试图把信送给对方...
> 反正信寄不过来, 怎麽踹, 怎麽退是对方的事.
> : 有兴趣的,可以「溶入」sendmail source □感受看看相关的运作模式,等真的「搞清
> : 楚状况」後,就可以精准的指正其它人「误解」的地方。
> sendmail 不难, 「搞清楚状况」也不是什麽难事.
> 不过 ipfw 和 router 的确是最乾净的方法, 不需要浪费 sendmail 的资源,
> 来处理一个从判断来源就不想处理的封包, 不是吗?
> : 挡信是「双方的事」,若自己跑 qmail,除了要努力弄清楚 qmail 的特性外,还得花不
> : 少力气去看 sendmail source (或相关的文件),把对方的「特性」也弄清楚,才知道怎
> : 麽因应才是「最有效」的,所谓「知己知彼,百战百胜」 :-)
> 要踹就让他踹吧. 反正用 tcpwrappers 挡, 或者用 ipfw 或者 router 挡,
> 这些 spammer 都不会一次就死心的, 还不是三不五时送垃圾出来..
> : 如 syc 所说,log 分析很重要,可以帮助「资源更有效的运用」,或者「把问题根除」,
> : 只是这又得消耗多馀的元气,就看值不值得去做,够不够力去做。
> 如果不想面对 tcpwrappers 伴随而来的庞大 log,
> 何不用 ipfw 或 router 挡得乾乾净净?
清洁是清洁, 但这只是对你的机器而言, 对整体网路而言, 会造成一堆垃圾.
为什麽? 一个正常的 smtp transaction, 若不是经过 helo/mail/rcpt/data
正常状态结束, 也没有收到 5xx 的 permanent error 讯息, 那麽这封信就会
留在送信主机的 mail queue 内, 继续不断地重送 (通常是15 min 到 1 hour),
天天送 (三到五天), 你想想, 在这五天之内, 网路上会因而产生多少不必要
的封包?
此外, 用这种方式挡信, 也会造成自己系统的负担 (对方会不断自动尝试建立
session). 而且, 由於对方收不到任何警示讯息 (mail daemon 只会假设对方
现在的网路不通), 假如系统管理者想要除错, 从退信上找不出任何线索. 万一
你把 reject domain 设错呢? 总得给别人一个弥补的机会吧.
假如是你自己的机器, 随便乱搞无所谓. 假如你是一个服务很多人的系统, 那
麽请按规矩来. 什麽是规矩? RFC 821, 你要让自己机器的收信退信都合乎 smtp
的协定, 想用 ipfw 吗? 除非你能用 ipfw 塞给别人一个 5xx 的讯息 (当然,
这是做不到的), 否则我不能苟同这种作法.
或许我话说得重了一点, 但是等你有机会管到几万个 user 的 mail 主机, 一
天收到上千封 mail-delivery fail 的退信, 一天收到几十封 complaint 信时,
自然就会琢磨出最好的 solution.
对我来讲, sendmail + checking rule, sendmail + tcp-wrapper, smap/smapd,
smtpd/smtp-fwd, 都是可行, 有效率, 而且引起最少困扰的 solution. (qmail
没用过, 有人看过 qmail 的 source 吗? 只要看过的人大概都不怎麽想用 )
不过以 sendmail 的 checking rule 最合乎一个 isp 的需求.
--
冯志弘 (Chih-hung Feng, Jonah)
[email protected] [email protected]
我说的话不代表付我薪水的那家公司 付我薪水的那家公司也不能代表我
SEEDNet 广告信投诉信箱: [email protected]
--
* Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>
※ 转载:.广州网易 BBS bbs.nease.net.[FROM: max1-47.guangzh]
|
|