Почтовый шлюз: задание со звёздочкой (Вступление)
В этой серии заметок я попытаюсь обобщить свой опыт построения почтовых шлюзов на базе exim'а (с замечаниями как это делается в posfix'е). Сразу отмечу, что здесь не рассматриваются вопросы взаимодействия с юзерами, т.е. шлюз выполняет роль исключительно MTA (См общую схему здесь).
Материал большой, поэтому разбит на несколько частей, выходит по мере оформления. Примерное оглавление:
- Вступление
- общие сведения о сети
- литература и ссылки
- Статистика и мониторинг
- Настройки средств самого exim'а
- Усиливаем защиту внешними средствами
- отстрел ботов
- грейлистинг
- DKIM
- антиспам
- антивирус
- Обратная связь и переобучение системы
- переобучение антиспама
- репутация доменов
- Базовая настройка rspamd
- Донастройка антиспама на основе конкретных писем
Смерть "Шары"
После нескольких лет мучений Альянсовская "Шара" таки померла. С мест сообщают, что при попытке входа, от бота в личку приходит сообщение, чтоб убирался подобру-поздорову. Мир праху её. С учётом того, что с начала декабря туда и так перестало пускать юзеров "неофициальных" клиентов -- уже было понятно, что сервис долго не проживёт. Пример ICQ людей ничему не научил.
Альтернативных хабов можно взять здесь.
Ну так вот, в связи с этим, хочу поделиться патчем, меняющим версию EiskaltDC++. Если вдруг у кого-то возникнет нужда посетить хаб, страдающим подобным заболеванием мозга. Ну вот надо и всё тут.
Как минимум в предпоследней версии (2.2.9) идентификатор нельзя задать произвольно, только из предопределённого списка. Патч как раз и добавляет нужное значение. Если есть время, сходите к ним в багзиллу, повесьте запрос, чтоб можно было ставить произвольный "юзер-агент".
Новый проект - f2b, легковесная замена fail2ban
Идея "переписать fail2ban" периодически приходила в голову. Хоть они и пишут, что "кроме питона ничего не надо", но сам по себе питон тянет уже дохрена всего.
Кроме того, на типовой роутер fail2nan вкорячить конечно можно, но места под что-либо другое уже не хватит.
Новогоднее обновление сайта
Всех с прошедшим. На праздниках я таки добрался обновить сайт и выкатить наработки, которые накопились в прошлом году. Обновление глобальное и достаточно ломающее.