On 09/14/2014 05:03 PM, Tomas V. wrote:
> Na, su savo 100 užklausų/dienai limitų neviršiju, o kadangi hostinu už
> „gėles ir saldainius“, tai, labai tikėtina, kad patenku tarp
> non-commercial* spamhaus userių :)
> 
> Beje, apie connection'us - praeitos savaitės logo skaičiukai:
> # cat mail.log | grep ": connect from " | wc -l
> 1820

Vienam:
$ cat mail.log | grep ": connect from " | wc -l
95899
$

Antram:
$ cat mail.log | grep ": connect from " | wc -l
93991
$

Sumoj apie 190.000. Aišku, pusę jų į amavis, tai grubiai apie 90.000
tikrų konekcijų.

> Tokio nebuvau girdėjęs. Kadangi kitame laiške minėjote, kad dėl jo
> laiškai kažkiek vėluoja, tai, mano atveju, hostinant už „picą ir alų“,
> galiu įsivelti į bereikalingą supportinimą: „ė, aš laiško negavau, a,
> va, jau atėjo“.

Na, ten tikrinimas susideda iš 2 etapų:
1) before-greet testai
2) after-greet testai

before-greet testai yra rekomenduotini. Pati testų idėja yra tikrinimai
iki pasisveikinimo eilutės. Pvz.
1) laikini/pastovūs whitelistai - kliento IP tikrinama pagal
sudarytus/įgytus whitelistus
2) blacklistai - kliento IP tikrinamas egzistavimas nurodytuose
blacklistuose
3) greet banner - klientui pakišamas fake baneris. Taip tikrinama, ar
klientas nepradeda šnekėti anksčiau laiko.

Jei klientas šiuos testus praėjo, jis yra geras klientas ir siunčiamas į
smtpd servisą. Visais atvejais šie testai yra saugūs.

after-greet testuose postscreen apsimeta smtpd servisu ir žiūri, ar tu
teisingai dirbi pagal protokolą, pvz.:
1) pipelining - ar klientas bando atsiųsti kelias komandas iš karto, net
jei jam nesiūloma tokia galimybė.
2) non-smtp - kai klientas šneka bele ką (ne pagal protokolą)
3) bare newline - ar teisingai užbaigia eilutę

Šių testų minusas, kad gale testų klientams pasakoma 450 (bandyk
vėliau). Klientai turi jungtis per naujo ir pakartoti procedūrą jau kaip
temporary whitelisted klientas. Vienas gali pakartoti po 10 minučių,
kitas - po 24 valandų, o trečias - niekada.
-- 
Pagarbiai,