web-dev-qa-db-ja.com

自動ホワイトリストのデフォルト値-ポストグレイの危険なクライアント

ポストグレイマニュアル サイス:

-auto-whitelist-clients = Nホワイトリスト配信が最初に成功した後のホストNは、クライアントがホワイトリストに登録されるまでのメールの最小数です(デフォルトでオンになっています)。値5)を無効にするには、N = 0を指定します。

私が理解しているように、これは、たとえば、異なるgmailユーザーから5通のメールを受け取るたびに自動的にgmail.comを完全にホワイトリストに登録します。そのホストから送信するスパマーがたくさんいるので、それは危険ではありませんか?.

2
rubo77

いいえ、これは問題ではありません。

実際には、選択肢がないため、すべての大きなエンティティが/etc/postgrey/whitelist_clientsに含まれている可能性があります。彼らのメールサーバーはとにかく電子メールを再送信するので、何の違いもありません。あなたは常にそれらの電子メールを受け取ります。

Postgreyが役立つのは、スパマーによって作成された愚かなメールサーバーです。それらのメールサーバーは450を取得し、偉業を完全に放棄します(ただし、ますます正しく実行し、通常のメールサーバーと同じように再試行します...)

450応答を登録し、数分後(または12時間後...送信者のサーバー設定によって異なります!)に電子メールを再送信できるメールサーバーは、100%安全に永久にホワイトリストに登録できます。違いはありません(サーバーがそれを行う必要がないことをすでに知っているはずのときに時々450で返信することを除いて、そうでないサーバーに対して450を行う場合は実際には無駄ですそれが必要です!)

さらに、一時的なホワイトリストを作成する理由の1つは、サーバーが変更されてスパマーが所有している場合に、Postgreyがそれに応じて対応できるようにするためです。 Gmail、hotmail、yahooなどのシステムの場合、これは決して起こりません。


私は実際、Postgreyが常にホストを忘れているのは面倒だと思います...同じ顧客が数か月後に新しいメールを送信するたびにPostgreyを再度通過する必要があるためです。したがって、このオプションを使用して、postgreyがそのホストを記憶する時間を制限します。

-max-age = N最後に表示されてからN日より古いエントリを削除します(デフォルト:35)

0
Alexis Wilke