Skip to content

Ограничение количества получателей в exim

Поскольку спамеры заинтересованы в отправке почты максимальному количеству получателей, они часто в одной SMTP-сессии передают множество команд "RCPT TO". Так как нормальный юзер такое будет делать очень редко (если вообще будет), то очень полезно ограничить количество получателей для одного письма для минимизации распространения спама через почтовый сервер. Для этого в exim предусмотерна опция recipients_max, числовое значение которой и устанавливает максимально допустимое число получателей одного письма. Если exim работает чисто как relay и не принимает почту для локальных доменов, то просто установки в exim.conf

recipients_max = 10

должно быть достаточно (число 10 взято для примера). В противном же случае, когда exim помимо relay-инга еще и является primary mx для некоторых доменов, использование recipients_max может вызвать проблемы, поскольку количество получателей для входящей почты также будет лимитироваться. Представим ситуацию, когда на сервере пару тысяч пользователей (обычное дело для провайдеров и freemail-сервисов) и 12 из них подписалось на одну и ту же полезную рассылку. При приведённой выше конфигурации почтовый сервер рассылки сможет доставить письмо только 10-ти из этих пользователей, а оставшиеся 2 пойдут пинать админа со словами "почему у меня не работает почта". И вот чтобы всё было по фен-шую, нужно лимитировать количество получателей только для исходящих писем (когда сервер используется как relay). Для этого в блок списков контроля доступа, который соответствует acl_smtp_rcpt, нужно добавить следующее (так, чтобы новые правила были примерно 4-ым и 5-ым сверху если считать для exim.conf, который идет по-умолчанию):

defer condition = RELAY_RCPT_LIMIT_ENABLE
  message = Too many recipients
  condition = ${if >={$recipients_count}{RELAY_RCPT_LIMIT_NUM} {yes}{no}}
  hosts = +relay_from_hosts
  !authenticated = *
 
defer condition = RELAY_RCPT_LIMIT_ENABLE
  message = Too many recipients
  condition = ${if >={$recipients_count}{RELAY_RCPT_LIMIT_NUM} {yes}{no}}
  !hosts = +relay_from_hosts
  authenticated = *

Ну и перед блоком "begin acl" определить две опции:

# Флаг, включающий или выключающий ограничения числа получателей
RELAY_RCPT_LIMIT_ENABLE = yes
# Максимально допустимое число получателей в одном письме
RELAY_RCPT_LIMIT_NUM = 10

Первое условие будет срабатывать для хостов, которым разрешёно использовать почтовый сервер как relay, но которые не прошли аутентификацию. А второе – для хостов, которые прошли аутентификацию, но которым запрещен relay-инг без неё. А вот хосты, которые не могут использовать сервер как relay и которые НЕ прошли аутентификацию проверять не надо, поскольку они доставляют входящую почту на домены, для которых наш exim является primary MX. Четвёртый вариант (хосты, прошедшие аутентификацию и которым разрешён relay) также ограничивать смысла нет, так как обычно эти два множества не пересекаются.

Posted in *nix, Howto.

rev="post-774" 1 comment

By Admin 13.06.2010

FAR и украинские буквы

Диалоговое окно установки шрифтаЕсть у FAR manager, которым я пользуюсь с незапамятных времён, одна неприятная особенность – он не корректно отображает украинскую букву "і" в именах файлов. Проблема вызвана отсутствием этого символа и шрифтах по-умолчанию от Microsoft. Но, оказывается, есть простое решение проблемы. Чтобы FAR нормально показывал буквы украинского алфавита, достаточно установить True-Type шрифт Lucida Console в свойствах окна FAR-а:

До:

После:

Проверялось на версии 2.0 build 1279 x86. На форуме поддержки FAR-а говорят также, что данную проблему можно исправить с помощью conemu.

Posted in Howto, Windows.

rev="post-747" 3 коментарі

By Admin 13.06.2010

Про американцев

Реально зарегистрированный разговор между испанцами и американцами на частоте "Экстремальные ситуации в море" навигационного канала 106 в проливе Финистерра (Галиция). 16 Октября 1997 г.

Испанцы: (помехи на заднем фоне) ... говорит А-853, пожалуйста, поверните на 15 градусов на юг, во избежание столкновения с нами. Вы движетесь прямо на нас, расстояние 25 морских миль.

Американцы: (помехи на заднем фоне) ...советуем вам повернуть на 15 градусов на север, чтобы избежать столкновения с нами.

Испанцы: Ответ отрицательный. Повторяем, поверните на 15 градусов на юг во избежание столкновения.

Американцы (другой голос): С вами говорит капитан корабля Соединенных Штатов Америки. Поверните на 15 градусов на север во избежание столкновения.

Испанцы: Мы не считаем ваше предложение ни возможным, ни адекватным, советуем вам повернуть на 15 градусов на юг, чтобы не врезаться в нас.

Американцы (на повышенных тонах): С ВАМИ ГОВОРИТ КАПИТАН РИЧАРД ДЖЕЙМС ХОВАРД, КОМАНДУЮЩИЙ АВИАНОСЦА USS LINCOLN, ВОЕННО-МОРСКОГО ФЛОТА СОЕДИНЕННЫХ ШТАТОВ АМЕРИКИ, ВТОРОГО ПО ВЕЛИЧИНЕ ВОЕННОГО КОРАБЛЯ АМЕРИКАНСКОГО ФЛОТА. НАС СОПРОВОЖДАЮТ 2 КРЕЙСЕРА, 6 ИСТРЕБИТЕЛЕЙ, 4 ПОДВОДНЫЕ ЛОДКИ И МНОГОЧИСЛЕННЫЕ КОРАБЛИ ПОДДЕРЖКИ. Я ВАМ НЕ "СОВЕТУЮ", Я "ПРИКАЗЫВАЮ" ИЗМЕНИТЬ ВАШ КУРС НА 15 ГРАДУСОВ НА СЕВЕР. В ПРОТИВНОМ СЛУЧАЕ МЫ БУДЕМ ВЫНУЖДЕНЫ ПРИНЯТЬ НЕОБХОДИМЫЕ МЕРЫ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ НАШЕГО КОРАБЛЯ. ПОЖАЛУЙСТА, НЕМЕДЛЕННО УБЕРИТЕСЬ С НАШЕГО КУРСА!!!!

Испанцы: С вами говорит Хуан Мануэль Салас Алкантара. Нас 2 человек. Нас сопровождают пес, ужин, 2 бутылки пива и канарейка, которая сейчас спит. Нас поддерживают радиостанция "Cadena Dial de La Coruna" и канал 106 "Экстремальные ситуации в море". Мы не собираемся никуда сворачивать, учитывая, что мы находимся на суше и являемся маяком А-853 пролива Финистерра Галицийского побережья Испании. Мы не имеем ни малейшего понятия, какое место по величине мы занимаем среди испанских маяков. Можете принять все е[ ...ые меры, какие вы считаете необходимыми и сделать все что угодно для обеспечения безопасности вашего е..го корабля, который разобьется вдребезги об скалы. Поэтому еще раз настоятельно рекомендуем вам сделать наиболее осмысленную вещь: изменить ваш курс на 15 градусов на юг во избежания столкновения.

Posted in Fun.

rev="post-742" No comments

By Admin 07.06.2010

Основы безопасности для пользователей ПК

Для защиты компьютера, на котором хранится конфиденциальная информация, рекомендуеся следующее:

  1. Откажитесь от использования Windows 95/98/Me, вместо этого используйте Windows XP / 7, а еще лучше Linux. Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста, которые доступны не каждому (и уж тем более эксплуатация продуктов эмуляторов ОС подобных VmWare).
  2. Производите постоянное обновление программного обеспечения (для Windows это Service Pack и Hot-fix, доступны на сайте windowsupdate).
  3. Обязательно реализуйте (самостоятельно или с привлечением специалиста) защиту ОС с максимальным приближением к стандартам безопасности
  4. Установите персональный брандмауэр типа Outpost, ZoneAlarm или аналогичный им (в Windows XP используйте встроенный в эту ОС файрвол) и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе.
  5. Используйте современные антивирусные средства с своевременным обновлением вирусных баз.
  6. ОБЯЗАТЕЛЬНО контролируйте весь входящий поток информации (web, email, news и пр.) на наличие троянов и вирусов. Поскольку даже при выполнении всех указанных до данного пункта действий ваш компьютер будет по-прежнему беззащитен при атаках этого типа. НЕ ЗАПУСКАЙТЕ!!! исполняемые модули: программы (.com, .exe) , скритпы (.js, .vbs), пакетные файлы (.bat, .pif), файлы документов с макрокомандами (.doc и проч.) и т.д., если эти файлы получены из НЕнадежного источника.
  7. Храните файлы с секретной информацией на сменном носителе (компакт диск, смарт- или флэш-карта и пр.) в надёжном месте, известном только вам.
  8. Храните сменный носитель с секретной информацией и его копию отдельно друг от друга, в надежных местах.
  9. Периодически (не реже раза в месяц) делайте копию на другие (резервные) сменные носители.
  10. Внимательно изучите возможности по обеспечению безопасности и защиты от несанкционированного доступа, заложенные в используемых вами системах.
  11. Отходя от компьютера (даже на несколько минут), обязательно залокируйте его или завершите программы, используемые для финансовых операций и требующие повышенной секретности. При этом не забудьте обеспечить недоступность внешних носителей с секретной информацией.
  12. Ни в коем случае не позволяйте посторонним программам получать доступ к паролям или секретным ключам. Если какая-либо сторонняя программа (даже с благими намерениями!!!) вдруг просит Вас ввести пароль от счета в платежной системе или указать, где лежат секретные ключи от счета в платежной системе, то ни в коем случае этого не делайте! Доступ к паролям и ключам должны иметь ТОЛЬКО программные продукты, для которых предназначены эти ключи и пароли.

Выполнив эти рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.

Информация взята с сайта webmoney.ru.

Ну а напоследок самый действенный метод для защиты от компьютерных вирусов (почерпнуто из современной научно-популярной литературы):

Заклинание от компьютерных вирусов

Как защититься от компьютерных вирусов

Posted in Misc.

rev="post-718" 1 comment

By Admin 20.04.2010