[linux] Re: mail rejected
Huub Reuver
h_reuver op mantell.xs4all.nl
Ma Sep 29 07:09:41 CEST 2008
On Sun, Sep 28, 2008 at 11:29:13PM +0200, Hugo van der Kooij wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Huub Reuver wrote:
>
> > Hoeveel mails scan je op de body en hoeveel filter je eruit?
> > Weegt je extra body-scan op tegen de bespaarde CPU-tijd voor SA, clamav,
> > etc. Het enige voordeel (wat je zelf noemt) is dat je kunt rejecten met
> > 550. En daar wordt tegenwoordig vrijwel niets mee gedaan.
>
> Body check doe ik niet aan. Maar de header checks gebruik ik om een hoop
> rommel weg te houden. Alles met russisch, koreans, hebreeuws, chinees,
> .... lees ik toch per definitie niet. Dus elke header die wijst op een
> dergelijke characterset is genoeg reden voor mij om de boel af te schieten.
>
> En daar hoef ik dus ClamAV en Spam Assassin niet voor wakker te maken.
> En omdat ik de boel vertik aan te passen weet een incidentele
> rechtmatige zender wat er fout is. (Gadi vergeet soms om berichten als
> Engels te markeren en dan pik ik zijn Hebreeuws niet ;-)
Maar een header-check is nuttig (net als een HELO/EHLO-check).
Headers zijn altijd beperkt, en kosten dus (in verhouding tot een body-check)
weinig CPU-tijd. Bjj tekstberichten als deze mailinglijst ben je met de
body al gauw 4x zoveel tijd kwijt per bericht voor het checken van 1
expressie.
En alles met een kleine kans op true positives.
Misschien als er een mogelijkheid was te testen op de eerste 800 karakters
aka 10 regels...
Of de headers bij een multipart/alternative html-mail...
Met vriendelijke groet,
Huub Reuver
More information about the Linux
mailing list