The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix. Вопрос по конфигу."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 13-Апр-09, 17:27 
Здравствуйте все.
Вопрос такой. Есть почтовый сервер на Postfix'е. Спам он не рассылает и не пересылает. Но наш ip-адрес вдруг появился на http://www.backscatterer.org
Наш админ уволился, нового пока не нашли, поэтому временно почтовик повешен на меня, хотя это не моя область. В общем вопрос такой. Может ли наш почтовый сервер отправлять письма с отлупами серверам в инете на НЕСУЩЕСТВУЮЩИЕ адреса отправителей, которые пытались послать нам спам? Или по каким причинам IP-адрес мог попасть в ips.backscatterer.org ?

Вот что написано в postconf -n:
address_verify_sender = <>
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = <домен>
myhostname = <имя.домен>
mynetworks = 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,                          permit_sasl_authenticated,
check_client_access hash:$base/client_access,                                reject_unknown_client_hostname,
check_client_access regexp:$base/regexp_client
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
check_helo_access pcre:$base/helo_checks
smtpd_recipient_restrictions = permit_mynetworks,                               permit_sasl_authenticated,
check_sender_access hash:$base/sender_reject_mydomain,                                reject_unauth_destination,
check_recipient_access hash:$base/recipient_access,                          reject_unlisted_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unverified_recipient
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
smtpd_sender_restrictions = permit_mynetworks,                          check_sender_access hash:$base/sender_access,                           reject_authenticated_sender_login_mismatch,                          reject_unknown_sender_domain,
reject_unlisted_sender,
reject_non_fqdn_sender,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unverified_sender
strict_rfc821_envelopes = yes
unknown_local_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
virtual_gid_maps = static:2008
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_maildir_extended = yes
virtual_minimum_uid = 1000
virtual_overquota_bounce = yes
virtual_uid_maps = static:2008

p.s. еще есть антиспамер (spamassasin), он отправляет отправителям сообщения о том, что письмо попало в спам. Но вроде как это влиять не должно, т.к. есть reject_unverified_sender в конфиге postfix'а или я не прав?

Заранее благодарен за помощь.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix. Вопрос по конфигу."  
Сообщение от Michael (??) on 13-Апр-09, 17:35 
>p.s. еще есть антиспамер (spamassasin), он отправляет отправителям сообщения о том, что
>письмо попало в спам.

вот за это вы и попали в бекскатер


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix. Вопрос по конфигу."  
Сообщение от tiv (ok) on 13-Апр-09, 17:47 
в amavisd.conf поставьте опцию
$final_spam_destiny       = D_DISCARD;
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 13-Апр-09, 19:42 
>>p.s. еще есть антиспамер (spamassasin), он отправляет отправителям сообщения о том, что
>>письмо попало в спам.
>
>вот за это вы и попали в бекскатер

хм... а не могли бы мне объяснить немного этот вопрос?
если удаленный сервер говорит при проверке, что адрес отправителя существует (строчка в моем конфиге постфикса reject_unverified_sender за эту проверку отвечает, как я понимаю), то почему я не могу послать на этот адрес уведомление о том, что письмо с него попало в спам?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix. Вопрос по конфигу."  
Сообщение от Michael (??) on 13-Апр-09, 20:52 
>хм... а не могли бы мне объяснить немного этот вопрос?
>если удаленный сервер говорит при проверке, что адрес отправителя существует (строчка в
>моем конфиге постфикса reject_unverified_sender за эту проверку отвечает, как я понимаю),
>то почему я не могу послать на этот адрес уведомление о
>том, что письмо с него попало в спам?

и за reject_unverified_sender тоже в бекскатер заносят

почитайте у них на сайте все про и про callout И про bounce расписано.
другой вопрос, насколько правильна их политика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 13-Апр-09, 21:28 
>[оверквотинг удален]
>>если удаленный сервер говорит при проверке, что адрес отправителя существует (строчка в
>>моем конфиге постфикса reject_unverified_sender за эту проверку отвечает, как я понимаю),
>>то почему я не могу послать на этот адрес уведомление о
>>том, что письмо с него попало в спам?
>
>и за reject_unverified_sender тоже в бекскатер заносят
>
>почитайте у них на сайте все про и про callout И про
>bounce расписано.
>другой вопрос, насколько правильна их политика.

хм... т.е. с нашей стороны некорректности по отношению к тому же RFC никакой нет?
Просто в правильности их политики у меня уже давно сомнения, особенно с учетом того, что быстро они только якобы через бабки убирают из списка...
и даже контакта никакого нормального нет, чтобы пообщаться по почте....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix. Вопрос по конфигу."  
Сообщение от Michael (??) on 13-Апр-09, 23:08 

>хм... т.е. с нашей стороны некорректности по отношению к тому же RFC
>никакой нет?

верно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 14-Апр-09, 00:24 
>
>>хм... т.е. с нашей стороны некорректности по отношению к тому же RFC
>>никакой нет?
>
>верно

ну тогда ладно... хрен с ним с этим backscatterer.org
если нормальный ресурс сделать не могут, то им же и хуже...
спасибо в общем. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 14-Апр-09, 09:25 
>>
>>>хм... т.е. с нашей стороны некорректности по отношению к тому же RFC
>>>никакой нет?
>>
>>верно
>
>ну тогда ладно... хрен с ним с этим backscatterer.org
>если нормальный ресурс сделать не могут, то им же и хуже...
>спасибо в общем. :)

опция reject_unverified_sender - зло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 14-Апр-09, 13:16 
>опция reject_unverified_sender - зло

А почему? Объясните, пожалуйста, ваше мнение. Если спам занимает 90% трафика в инете, то как-то с ним бороться надо? Это один из методов в целой цепочке не получать спам... Другое дело, что скорее всего на сильно нагруженных серверах могут быть проблемы с такой опцией, т.к. судя по всему, на сколько я понял метод, такие проверки будут занимать много времени... да и вообще... я тут начитался много про почтовые сервера...
Из того, что прочел, понял что тот же грейлистинг может принести больше проблем админу и нормальным серверам, от которых надо получать письма, чем невинная проверка существования адреса отправителя через reject_unverified_sender.
Меня удивляет другое... почему провайдеров не наказывают из сетей которых идет спам по 25-му порту... Если бы их наказывали, то они бы хоть следили бы за своими клиентами и зарубали бы явные спамерские машины... а так этим занимаются только некоторые провайдеры в европе, а в америке так вообще всем пофигу...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 15-Апр-09, 10:43 
>>опция reject_unverified_sender - зло
>
>А почему? Объясните, пожалуйста, ваше мнение. Если спам занимает 90% трафика в
>инете, то как-то с ним бороться надо? Это один из методов
>в целой цепочке не получать спам... Другое дело, что скорее всего
>на сильно нагруженных серверах могут быть проблемы с такой опцией, т.к.
>судя по всему, на сколько я понял метод, такие проверки будут
>занимать много времени... да и вообще... я тут начитался много про
>почтовые сервера...

Да потому что любой уважающий себя админ не будет сообщать есть такой логин или нет. Я лично эту команду сразу отключил:
disable_vrfy_command = yes

>Из того, что прочел, понял что тот же грейлистинг может принести больше
>проблем админу и нормальным серверам, от которых надо получать письма, чем
>невинная проверка существования адреса отправителя через reject_unverified_sender.

Грейлистинг - вещь кульная, и не надо ее так обвинять. Если администратор не смог настроить свой сервер по rfc - это только его проблемы. И эти проблемы будут у него всегда.

>Меня удивляет другое... почему провайдеров не наказывают из сетей которых идет спам
>по 25-му порту... Если бы их наказывали, то они бы хоть
>следили бы за своими клиентами и зарубали бы явные спамерские машины...
>а так этим занимаются только некоторые провайдеры в европе, а в
>америке так вообще всем пофигу...

А зачем? Этим должны заниматься spamcop и прочее. Рубить 25 порт на корню - тоже самое, что бить кошку за то, что она нассала на коврик. Побьешь, если умная - не станет больше. А не умная так и будет продолжать. Но на улицу уже не выгонишь, потому что родное ;)


По закону мы не имеем права ограничивать доступ клиента в Интернет. Будет закон о спаме - будем блокировать. А сейчас получается, что ты для удобства "Интернет" заблокируешь ему 25 порт, а иметь тебя будет абонент, и не дай бог суд.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Postfix. Вопрос по конфигу."  
Сообщение от Vladimir (??) on 15-Апр-09, 11:04 
>> Да потому что любой уважающий себя админ не будет сообщать есть такой логин или нет. Я лично >>эту команду сразу отключил:
>>disable_vrfy_command = yes

А при чем здесь проверка адреса отправителя?
Сообщите ip адрес своего почтового сервера и я уверен, что после

   # telnet ваш ip 25
    ehlo реальное доменное имя
    
     mail from: <>
    250 2.1.0 OK  
    rcpt to: <реальный ваш почтовый адрес>

ваш MX выдаст OK

    


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 15-Апр-09, 11:13 
>[оверквотинг удален]
>   # telnet ваш ip 25
>    ehlo реальное доменное имя
>
>     mail from: <>
>    250 2.1.0 OK
>    rcpt to: <реальный ваш почтовый адрес>
>
> ваш MX выдаст OK
>
>

Само собой, но команда
# Отключает SMTP команду VRFY. В результате чего, невозможно определить
# существование определенного ящика. Данная техника (применение команды
# VRFY) используется спамерами для сбора имен почтовых ящиков.
disable_vrfy_command = yes

Попробуйте проверить адрес типа noreply@mail.ru. Судя по вашей логике - письмо вашему адресату не дойдет. ЧТо является не правильным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Postfix. Вопрос по конфигу."  
Сообщение от Vladimir (??) on 15-Апр-09, 15:59 
>[оверквотинг удален]
>>
>
>Само собой, но команда
># Отключает SMTP команду VRFY. В результате чего, невозможно определить
># существование определенного ящика. Данная техника (применение команды
># VRFY) используется спамерами для сбора имен почтовых ящиков.
>disable_vrfy_command = yes
>
>Попробуйте проверить адрес типа noreply@mail.ru. Судя по вашей логике - письмо вашему
>адресату не дойдет. ЧТо является не правильным.

      # bash-3.00$ telnet mxs.mail.ru 25
Trying 94.100.176.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
ehlo xxxxxxxxxxxx
250-mx69.mail.ru ready to serve
250-SIZE 31457280
250 8BITMIME
mail from: <>
250 OK
rcpt to: <noreply@mail.ru>
250 OK
quit
221 mx69.mail.ru closing connection
Connection closed by foreign host.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 15-Апр-09, 16:08 
>[оверквотинг удален]
>250-mx69.mail.ru ready to serve
>250-SIZE 31457280
>250 8BITMIME
>mail from: <>
>250 OK
>rcpt to: <noreply@mail.ru>
>250 OK
>quit
>221 mx69.mail.ru closing connection
>Connection closed by foreign host.

Я привел просто пример.
Для некоторых доменов данная проверка вообще не имеет смысла, например для домена mail.ru, ответ всегда будет положительным. Так что для снижения нагрузки следует вносить в исключения домены, которым вы доверяете или для которых адрес отправителя нельзя проверить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 15-Апр-09, 11:17 
>[оверквотинг удален]
>занимать много времени... да и вообще... я тут начитался много про
>почтовые сервера...
>Из того, что прочел, понял что тот же грейлистинг может принести больше
>проблем админу и нормальным серверам, от которых надо получать письма, чем
>невинная проверка существования адреса отправителя через reject_unverified_sender.
>Меня удивляет другое... почему провайдеров не наказывают из сетей которых идет спам
>по 25-му порту... Если бы их наказывали, то они бы хоть
>следили бы за своими клиентами и зарубали бы явные спамерские машины...
>а так этим занимаются только некоторые провайдеры в европе, а в
>америке так вообще всем пофигу...

Кстати, вот вам еще пища для мыслей:

Для некоторых доменов данная проверка вообще не имеет смысла, например для домена mail.ru, ответ всегда будет положительным. Так что для снижения нагрузки следует вносить в исключения домены, которым вы доверяете или для которых адрес отправителя нельзя проверить.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 10:50 
>disable_vrfy_command

Это фунция работает по другому, и если вы посмотрите наш конфиг, то у нас она отключена.
А функция reject_unverified_sender работает несколько по другомус и принцип действия у нее другой... Ну собственно об этому уже сказали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 14-Апр-09, 23:10 
>то почему я не могу послать на этот адрес уведомление о
>том, что письмо с него попало в спам?

А если это и правда был спам (с поддельным, но существующим адресом отправителя)? Как думаете, ваше уведомление не будет являться спамом в этом случае?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Postfix. Вопрос по конфигу."  
Сообщение от Michael (??) on 15-Апр-09, 16:49 
>А если это и правда был спам (с поддельным, но существующим адресом
>отправителя)? Как думаете, ваше уведомление не будет являться спамом в этом
>случае?

никакое уведомление не отсылается. сессия завершается сразу после получения ответа на RCPT TO:
не доходя до передачи самого сообщения

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 03:54 
уверены? В посте №1 вы совсем другое писали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Postfix. Вопрос по конфигу."  
Сообщение от Michael (??) on 16-Апр-09, 09:24 
>уверены? В посте №1 вы совсем другое писали...

в посте №1 я говорил о уведомлениях, а в последнем - о каллауте. это немного разные вещи.
а отвечая на вопрос, могу сказать, что согласно правил оказания услут телематических служб, утвержденных Правительством РФ письма-уведомления спамом не являются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 10:50 
>никакое уведомление не отсылается. сессия завершается сразу после получения ответа на RCPT TO:
>не доходя до передачи самого сообщения

во! как раз так и работает функция reject_unverified_sender.
т.е. наш сервер дает паузу и сам подключается к удаленному серверу и проверяет, можно ли послать конкретному отправителю письмо, если нет, то письмо от него не принимается. Чего в этом такого страшного? Повторюсь, имхо, могут быть проблемы только, если сервер будет находиться под большой нагрузкой, т.к. такая проверка занимает определенное время...

>Как думаете, ваше уведомление не будет являться спамом в этом случае?

А если наши партнеры послали нам письмо и оно случайно попало в спам, то как им и нам быть? Уж лучшем им придет об этом уведомление о спаме, чем они будут думать, что мы его получили и ждать чего-то...
Один раз уже такое было за полгода, письмо ушло в спам, причем письмо само по себе вроде бы нормальное, но не прошло проверку байесовскими кодами, там было BAYES_99 со значением больше порогового, причем пороговое у нас не маленькое + еще доп. параметры не маленькие были, и как раз отправка уведомления разрулила ситуацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 11:26 
>>Как думаете, ваше уведомление не будет являться спамом в этом случае?
>
>А если наши партнеры послали нам письмо и оно случайно попало в
>спам, то как им и нам быть? Уж лучшем им придет
>об этом уведомление о спаме, чем они будут думать, что мы
>его получили и ждать чего-то...

Тут надо либо во время smtp-сессии выдавать ошибку, либо класть письмо в отдельную папку (или ещё как-то помечать письма), раз уж письмо было принято.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 11:43 
>Тут надо либо во время smtp-сессии выдавать ошибку, либо класть письмо в
>отдельную папку (или ещё как-то помечать письма), раз уж письмо было
>принято.

Письма и так кладуться в соответствующую папку и письма недельной давности удаляются оттуда... но т.к. их много, то и шансов просматривать их все постоянно просто не никакой возможности... Тут можно только по запросу найти конкретное письмо, а чтобы был этот запрос надо, чтобы пришло уведомление отправителю...

>Тут надо либо во время smtp-сессии выдавать ошибку

А по подробней можно? Каким образом можно после проверки спамассассином и доставки письма обратно амависту выдать ошибку и с каким кодом ошибки?
Вот со всякими regexp'ами и pcre в постфиксе мне понятно, собственно они и так работают, а тут с амавистом не понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 13:12 
>Письма и так кладуться в соответствующую папку и письма недельной давности удаляются
>оттуда... но т.к. их много, то и шансов просматривать их все
>постоянно просто не никакой возможности...

Ну значит надо как-то оптимизировать это дело, уменьшать их кол-во там. Хотя бы сортировать по признаку "точно спам"/"возможно спам" и в разные папки класть.

>>Тут надо либо во время smtp-сессии выдавать ошибку
>
>А по подробней можно? Каким образом можно после проверки спамассассином и доставки
>письма обратно амависту выдать ошибку и с каким кодом ошибки?

не знаю. У меня всё фильтруется только постфиксом (RBL + свои проверки), а всё что через него проходит попадает напрямую в ящик. И спама проходит не так много, чтобы он как-то мешал - в среднем 3-5 писем в день на ящик.
И даже в публичных почтовых сервисах спама в этих папках не так уж и много, просмотреть можно ИМХО.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 14:03 
>не знаю. У меня всё фильтруется только постфиксом (RBL + свои проверки),
>а всё что через него проходит попадает напрямую в ящик. И
>спама проходит не так много, чтобы он как-то мешал - в
>среднем 3-5 писем в день на ящик.
>И даже в публичных почтовых сервисах спама в этих папках не так
>уж и много, просмотреть можно ИМХО.

Ну у нас основной поток спама останавливается самим постфиксом, с помощью проверок по обратной зоне и записей в regexp, ну и приличный процент останавливается через DNSBL (название RBL, кстати, сейчас низя употреблять, ибо название куплено вроде). Вот сегодня статистика (без учета действий антиспамера) у нас была снята с 0.00 часов до 06.00 утра:
.......1...5xx.Reject.relay.denied......................0.03%
.....189...5xx.Reject.HELO/EHLO.........................6.22%
......35...5xx.Reject.unknown.user......................1.15%
......37...5xx.Reject.sender.address....................1.22%
....2066...5xx.Reject.client.host......................67.94%
.....713...5xx.Reject.RBL..............................23.45%
--------...--------------------------------------------------
....3041...Total.5xx.Rejects..........................100.00%
========   ==================================================

......43...4xx.Reject.HELO/EHLO.........................0.81%
.......2...4xx.Reject.recipient.address.................0.04%
......26...4xx.Reject.sender.address....................0.49%
....5245...4xx.Reject.unknown.client.host..............98.66%
--------...--------------------------------------------------
....5316...Total.4xx.Rejects..........................100.00%
========...==================================================

А все, что проскочило было подчищено спамассассином.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 14:56 
>А все, что проскочило было подчищено спамассассином.

Не важно сколько порезали, важно сколько проскочило. Раз невозможно их просмотреть, значит слишком много...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 15:11 
>>А все, что проскочило было подчищено спамассассином.
>
>Не важно сколько порезали, важно сколько проскочило. Раз невозможно их просмотреть, значит
>слишком много...

Просмотреть можно... но мне думаете больше нечего делать как сидеть и рытья в спаме? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 15:22 
>>>А все, что проскочило было подчищено спамассассином.
>>
>>Не важно сколько порезали, важно сколько проскочило. Раз невозможно их просмотреть, значит
>>слишком много...
>
>Просмотреть можно... но мне думаете больше нечего делать как сидеть и рытья
>в спаме? :)

нам достаточно того, что больше 1-2 спамерских писем в сутки на адрес, указанный в открытом виде на сайте не приходит...
а на те, которые не указаны, спам вообще практически побежден... редко-редко что-либо просачивается....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 17-Апр-09, 20:39 
>>>Тут надо либо во время smtp-сессии выдавать ошибку
>>
>>А по подробней можно? Каким образом можно после проверки спамассассином и доставки
>>письма обратно амависту выдать ошибку и с каким кодом ошибки?
>
>не знаю. У меня всё фильтруется только постфиксом (RBL + свои проверки),

Кстати, сейчас вот случайно наткнулся: http://forum.sysfaq.ru/index.php?showtopic=17962
Выходит что можно во время smtp-сессии проверять почту спамассасином и выдавать ошибку напрямую клиенту...

Это я просто чтобы добить тему :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 11:20 
так и я говорил об уведомлениях спамассасина. Смотрите на что я отвечал.

>а отвечая на вопрос, могу сказать, что согласно правил оказания услут телематических
>служб, утвержденных Правительством РФ письма-уведомления спамом не являются

что там за законы в РФ напринимали не имеет значения в данном случае. Это лишь означает что в РФ за такое в тюрьму не посадят.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 11:26 
>что там за законы в РФ напринимали не имеет значения в данном
>случае. Это лишь означает что в РФ за такое в тюрьму
>не посадят.

мм... ну если законы страны не имеют значение...  покажите тогда, пожалуйста, соответствующую запрещаю строчку отправлять уведомление о спаме в RFC.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 11:40 
>мм... ну если законы страны не имеют значение...  покажите тогда, пожалуйста,
>соответствующую запрещаю строчку отправлять уведомление о спаме в RFC.

Такого к сожалению тоже нет. Но и то, что это RFC было разрабатано задолго до возникновения проблемы спама - тоже не секрет. Как не секрет и то, что спамеры как раз и пользуются всеми недостатками этого устаревшего RFC.

С другой стороны, если ваш сервер при приёме почты смотрит в SPF, то наверное не такая уж это и проблема с уведомлениями. Для меня во всяком случае :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 11:48 
>[оверквотинг удален]
>>соответствующую запрещаю строчку отправлять уведомление о спаме в RFC.
>
>Такого к сожалению тоже нет. Но и то, что это RFC было
>разрабатано задолго до возникновения проблемы спама - тоже не секрет. Как
>не секрет и то, что спамеры как раз и пользуются всеми
>недостатками этого устаревшего RFC.
>
>С другой стороны, если ваш сервер при приёме почты смотрит в SPF,
>то наверное не такая уж это и проблема с уведомлениями. Для
>меня во всяком случае :)

Хм... а что, сейчас ситуация с прописыванием SPF кардинально поменялась? Я считал, что по прежнему у большенства нету даже SPF записи в DNS, не говоря уже о реальной его поддержки...

p.s. еще, плиз, сообщение #26 не пропустите...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 13:13 
>Хм... а что, сейчас ситуация с прописыванием SPF кардинально поменялась? Я считал,
>что по прежнему у большенства нету даже SPF записи в DNS,
>не говоря уже о реальной его поддержки...

запись есть у многих, далеко не у большинства конечно, но достаточно чтобы давать какой-то результат. А вот проверяет эти записи на сегодня мало кто, к сожалению.

Правда, записи эти чаще всего заканчиваются на ?all (вместо -all). Но как минимум для увеличения/уменьшения спам-веса в вашем спамассасине использовать, думаю, можно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 16-Апр-09, 13:36 
Да чего тут рассуждать. Пока не будет законодательной базы - ничего толкового не выйдет. Лично мне намного проще вообще отключить спам-контроль, чем потом слушать гневных пользователей о том, что у него важное письмо потерялось/задержалось при доставке. Кроме проверки greylist и rbl вообще ничего не использую Эффективность данного способа составляет (лично на моем сервере) 95 %. 5% все-таки просачивается.

Приняли закон. Нашли виновного, кто рассылал спам (надо отделить от тех, кто реально стоит за спамом - от тех, кто случайно подцепил троян). Расстреляли на стадионе с десяток таких. И спама не будет - гарантированно, на 99,(9)%.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Postfix. Вопрос по конфигу."  
Сообщение от Michael (??) on 16-Апр-09, 12:20 
>что там за законы в РФ напринимали не имеет значения в данном
>случае. Это лишь означает что в РФ за такое в тюрьму
>не посадят.

не совсем так. в РФ за спам не то что не сажают, а даже не штрафуют.
на самом деле это значит, что провайдер не вправе отлючать такого клиента, либо закрывать ему 25 порт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 13:24 
>>что там за законы в РФ напринимали не имеет значения в данном
>>случае. Это лишь означает что в РФ за такое в тюрьму
>>не посадят.
>
>не совсем так. в РФ за спам не то что не сажают,
>а даже не штрафуют.

В России осужден первый спамер: http://www.securitylab.ru/news/213978.php
.правда там по смс... Но вроде бы был какой-то закон, хотя возможно его потом и отменили (не слежу за этим). Вообще в России беда с законами и их исполнением :(

>на самом деле это значит, что провайдер не вправе отлючать такого клиента,
>либо закрывать ему 25 порт

Как это не в праве? Взаимоотношения провайдера с клиентом регламентируются договором. Где в законе такой пункт, чтобы запрещал подобные действия провайдеру?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 16-Апр-09, 13:37 
>не в праве? Взаимоотношения провайдера с клиентом регламентируются договором. Где
>в законе такой пункт, чтобы запрещал подобные действия провайдеру?

Вас слушать, так все клиенты разбегутся.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 13:48 
>>не в праве? Взаимоотношения провайдера с клиентом регламентируются договором. Где
>>в законе такой пункт, чтобы запрещал подобные действия провайдеру?
>
>Вас слушать, так все клиенты разбегутся.

На самом деле я бы поддержал любого провайдера, который отключал бы 25-й порт своим клиентам, которые рассылают спам намерено или случайно (мало ли там вирус или еще чего). Спама стало бы гораздо меньше в инете... Но согласиться, что письмо-уведомление о спаме тоже является спамом не могу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 14:32 
>>Вас слушать, так все клиенты разбегутся.

у нас в договоре с провайдером есть пункт о том, что за рассылку спама они имеют право отключить нас. Но в том посте я говорил только о том, что в принципе и такое право у провайдера есть, если оно указано в договре. Если мне покажут закон, запрещающий это, то я изменю свою точку зрения :)

>На самом деле я бы поддержал любого провайдера, который отключал бы 25-й
>порт своим клиентам, которые рассылают спам намерено или случайно (мало ли
>там вирус или еще чего). Спама стало бы гораздо меньше в
>инете...

+1

>Но согласиться, что письмо-уведомление о спаме тоже является спамом не могу.

не, ну понятно что само по себе оно не является спамом. Оно им становится только если я не отправлял того письма, на которое получил уведомление. Вот только сегодня одно такое уведомление приходило. Но и это не проблема, если таких уведомлений мало (собственно, и спам не представляет проблемы когда его мало). Но вот представьте, что спамер всю свою расылку производит с вашим обратным адресом...

Берём расценки из спама: "Москва (юр. + частн.) 3 900 000 Е-mаil адреcов 233$"

Допустим на 10-ю часть будет сгенерирован какой-то ответ, итого 390 тыс. писем в ящике за день. Реально ли среди всего этого найти нужную корреспонденцию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Postfix. Вопрос по конфигу."  
Сообщение от sda email(ok) on 16-Апр-09, 14:46 
>у нас в договоре с провайдером есть пункт о том, что за
>рассылку спама они имеют право отключить нас. Но в том посте
>я говорил только о том, что в принципе и такое право
>у провайдера есть, если оно указано в договре. Если мне покажут
>закон, запрещающий это, то я изменю свою точку зрения :)

Закон о предоставлении услуг. Подойдет?
Да поймите Вы, наконец, что с юридической точки зрения понятия СПАМ - не существует. Поэтому блокировать его - провайдер не имеет права. А ваш пункт в договоре вы можете спокойно проигнорировав заявить в суд и заведо я вам гарантирую, что вы его выиграете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 15:24 
>Закон о предоставлении услуг. Подойдет?

ссылку на конкретный закон, пожалуйста. С цитатой, касающейся данного вопроса.

>Да поймите Вы, наконец, что с юридической точки зрения понятия СПАМ -
>не существует. Поэтому блокировать его - провайдер не имеет права. А
>ваш пункт в договоре вы можете спокойно проигнорировав заявить в суд
>и заведо я вам гарантирую, что вы его выиграете.

Там, если я правильно помню, был термин "массовая рассылка". А отсутствие какого-то термина в законе ещё ничего на означает, там многих терминов нет. Кроме того, есть закон о рекламе, по которому можно и самого клиента привлечь: http://citcity.ru/14913/
Сслыку на реальное осуждение спамера я уже давал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 14:54 

Оно
>им становится только если я не отправлял того письма, на которое
>получил уведомление. Вот только сегодня одно такое уведомление приходило. Но и
>это не проблема, если таких уведомлений мало (собственно, и спам не
>представляет проблемы когда его мало).

Ну вот смотрите, ну нас прежде, чем письмо было обработано, оно проходит кучу всяких проверок в самом постфиксе о чем я написал в посте #35, в том числе и по обратной зоне и по существованию адреса и пр. В итоге, если в дальнейшем спамассасин завернет письмо, то уведомление пойдет с большой долей вероятности в нужном направлении. Левых писем у нас за полгода еще ни разу не отправлялось, как с уведомлением о спаме от антиспамера, так и просто спамерских писем и вменяемых жалоб тоже не было. А то, что наши публичные адреса испульзуют иногда спамеры, отправляя (не через нас) письма со своих машин кому-то через ломаные сервера, так это у многих кривые руки и они не могут нормальных отправителей отличить от поддельных, а потом нам иногда приходит письма, что мы мол рассылаем спам, хотя от нашего сервера вообще ничего не отправлялось... Кстати, уведомление от спамассассина выглядит вполне вменяемым, его сложно перепутать с невменяемым сообщение вообще неизвестно о чем, и не известно кому адресованным...

>Но вот представьте, что спамер всю
>свою расылку производит с вашим обратным адресом...

у нас такой вариант не пройдет... такие письма у нас даже до спамассасина не дойдут...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 15:36 
>[оверквотинг удален]
>Оно
>>им становится только если я не отправлял того письма, на которое
>>получил уведомление. Вот только сегодня одно такое уведомление приходило. Но и
>>это не проблема, если таких уведомлений мало (собственно, и спам не
>>представляет проблемы когда его мало).
>
>Ну вот смотрите, ну нас прежде, чем письмо было обработано, оно проходит
>кучу всяких проверок в самом постфиксе о чем я написал в
>посте #35, в том числе и по обратной зоне и по
>существованию адреса и пр.

Проверка по существованию адреса тут роли не играет. Если адрес не существует, то никто и не получит этот отлуп. А что за проверка по обратной зоне? Если имеется ввиду наличие записи PTR, то это тоже мимо кассы.

>В итоге, если в дальнейшем спамассасин завернет
>письмо, то уведомление пойдет с большой долей вероятности в нужном направлении.
>Левых писем у нас за полгода еще ни разу не отправлялось,
>как с уведомлением о спаме от антиспамера, так и просто спамерских
>писем и вменяемых жалоб тоже не было.

Вот вы сами же говорите, что у вас в день столько писем попадает в спам-папку, что все их просмотреть не реально. На каждое такое письмо вы отправляете уведомление, что оно попало в спам. Причём обратный адрес для всей этой кучи спама заведомо существует, т.е. ваше уведомление заведомо упадёт кому-то в ящик. Спамеры свои ящики в обратном адресе никогда не указывают, это аксиома на сегодня.

Так с чего вы взяли, что левых писем вы не отправляете? Где логика?

>>Но вот представьте, что спамер всю
>>свою расылку производит с вашим обратным адресом...
>
>у нас такой вариант не пройдет... такие письма у нас даже до
>спамассасина не дойдут...

Это как же вы такого добились? Поделитесь секретом, а то мне вот никак не удаётся сделать подобное при отсутствии записи SPF у домена отправителя... Это же будет почти 100% защита от спама :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 16-Апр-09, 16:14 

>Вот вы сами же говорите, что у вас в день столько писем
>попадает в спам-папку, что все их просмотреть не реально. На каждое
>такое письмо вы отправляете уведомление, что оно попало в спам. Причём
>обратный адрес для всей этой кучи спама заведомо существует, т.е. ваше
>уведомление заведомо упадёт кому-то в ящик. Спамеры свои ящики в обратном
>адресе никогда не указывают, это аксиома на сегодня.
>
>Так с чего вы взяли, что левых писем вы не отправляете? Где
>логика?

Ерунду сказали. Сколько хочешь приходит... а если посмотреть кто там указан в качестве обратного адреса и в заголовке и в теле... тут даже оракулом быть не надо, чтобы понять что это спам.


>
>>>Но вот представьте, что спамер всю
>>>свою расылку производит с вашим обратным адресом...
>>
>>у нас такой вариант не пройдет... такие письма у нас даже до
>>спамассасина не дойдут...
>
>Это как же вы такого добились? Поделитесь секретом, а то мне вот
>никак не удаётся сделать подобное при отсутствии записи SPF у домена
>отправителя... Это же будет почти 100% защита от спама :)

Читайте о чем идет речь.
Весь конфиг постфикса в начале выложен.
Нам нельзя отправлять письма с нашим же обратным адресом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 16:41 
>>Так с чего вы взяли, что левых писем вы не отправляете? Где
>>логика?
>
>Ерунду сказали. Сколько хочешь приходит... а если посмотреть кто там указан в
>качестве обратного адреса и в заголовке и в теле... тут даже
>оракулом быть не надо, чтобы понять что это спам.

эээ, не понял о чём вы. Я не сомневался в том, что у вас в папке для спама лежит именно спам. Я говорил лишь о том, что на весь этот спам вы отправили кому-то уведомление о том, что получили от них спам. И это уведомление ушло на чей-то валидный ящик, но совсем не спамеру, а добропорядочному человеку. Или вы всё-таки не на весь этот спам (попавший в папку спама) отправляете уведомления?

>>>>Но вот представьте, что спамер всю
>>>>свою расылку производит с вашим обратным адресом...
>>>
>
>Читайте о чем идет речь.
>Весь конфиг постфикса в начале выложен.
>Нам нельзя отправлять письма с нашим же обратным адресом.

Я не говорил, что спамер будет отправлять письмо вам с вашим же обратным адресом. Для большей понятности объясню на примере:
1) спамер со своего компа отправил письмо на адрес 123@mail.ru, но в mail from указал ваш адрес.
2) на mail.ru такого адреса нет, поэтому он отправил уведомление об этом вам (на тот адрес, который был указан в mail from). Ну или допустим антиспам у него отправляет уведомления так же как у вас сделано.
3) вы получили от mail.ru на свой ящик письмо с этим уведомлением (хотя никакого участия в отправке этого письма не принимали).

Надеюсь, что понятно объяснил. А теперь представьте, что таких уведомлений вы получили несколько тысяч за один день...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 16-Апр-09, 16:46 
>[оверквотинг удален]
>>качестве обратного адреса и в заголовке и в теле... тут даже
>>оракулом быть не надо, чтобы понять что это спам.
>
>эээ, не понял о чём вы. Я не сомневался в том, что
>у вас в папке для спама лежит именно спам. Я говорил
>лишь о том, что на весь этот спам вы отправили кому-то
>уведомление о том, что получили от них спам. И это уведомление
>ушло на чей-то валидный ящик, но совсем не спамеру, а добропорядочному
>человеку. Или вы всё-таки не на весь этот спам (попавший в
>папку спама) отправляете уведомления?

Ну т.е. понятно что есть много спама и со специальнымо созданными для спама обратными адресами. Но ведь есть там и реальные адреса честных граждан... И ваш спамассасин просто не в состоянии отличить одних от других, и отправляет свои уведомления всем, в том числе и абсолютно невиновным людям.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Postfix. Вопрос по конфигу."  
Сообщение от mal (??) on 17-Апр-09, 01:40 
>эээ, не понял о чём вы. Я не сомневался в том, что
>у вас в папке для спама лежит именно спам. Я говорил
>лишь о том, что на весь этот спам вы отправили кому-то
>уведомление о том, что получили от них спам. И это уведомление
>ушло на чей-то валидный ящик, но совсем не спамеру, а добропорядочному
>человеку. Или вы всё-таки не на весь этот спам (попавший в
>папку спама) отправляете уведомления?

На все письма, которые помечаются как спам и попадают в папку спам, отправляется письмо со следующим содержимым:

A message from <имя@отправитель> to:
-> имя@получатель

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 09490-08/FZYb32N2xHvf

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases of UBE some balance
between losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on both sides.
Дальше кое-какая служебная информация...

За полгода ни одной жалобы нам не пришло ни откого.

>[оверквотинг удален]
>mail from указал ваш адрес.
>2) на mail.ru такого адреса нет, поэтому он отправил уведомление об этом
>вам (на тот адрес, который был указан в mail from). Ну
>или допустим антиспам у него отправляет уведомления так же как у
>вас сделано.
>3) вы получили от mail.ru на свой ящик письмо с этим уведомлением
>(хотя никакого участия в отправке этого письма не принимали).
>
>Надеюсь, что понятно объяснил. А теперь представьте, что таких уведомлений вы получили
>несколько тысяч за один день...

Я буду ни о чем спорить, т.к. не могу проверить ничего, ибо как уже сказал в начале, почта не моя область и я ей занимаюсь временно. Могу сказать лишь, что подобных нашим уведомлений о спаме нам никогда ни от кого не приходило, хотя с 3-х или 4-х наших публичных адресов, выложенных на сайте, периодически идут попытки нам же отправить письма, но такая штука у нас не проходит. Возможно, от этих же отправителей идут попытки послать кому-то еще письма.... не знаю... нам жалоб не поступает...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Postfix. Вопрос по конфигу."  
Сообщение от Sarge (??) on 17-Апр-09, 09:39 
>За полгода ни одной жалобы нам не пришло ни откого.

Ну это естественно, чего тут жаловаться? Кто не понимает что за фигня ему пришла, тот просто удаляет это, а кто понимает - тоже просто удаляет, т.к. жаловаться бесполезно.

>ей занимаюсь временно. Могу сказать лишь, что подобных нашим уведомлений о
>спаме нам никогда ни от кого не приходило,

или они попадают в спам... А вообще сейчас распространены уведомления о несуществующем адресе получателя, уведомлений о спаме я тоже не получал вроде бы.

В общем, я просто хотел обратить внимание, что www.backscatterer.org бывает полезен и полностью  игнорировать его политику нежелательно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Postfix. Вопрос по конфигу."  
Сообщение от ai (??) on 19-Апр-09, 13:08 
>>>p.s. еще есть антиспамер (spamassasin), он отправляет отправителям сообщения о том, что
>>>письмо попало в спам.
>>
>>вот за это вы и попали в бекскатер
>
>хм... а не могли бы мне объяснить немного этот вопрос?
>если удаленный сервер говорит при проверке, что адрес отправителя существует (строчка в
>моем конфиге постфикса reject_unverified_sender за эту проверку отвечает, как я понимаю),
>то почему я не могу послать на этот адрес уведомление о
>том, что письмо с него попало в спам?

Фишка в том, что уведомление идет не на адрес из "MAIL FROM:" (проверяемый postfix), а на
Return-Path/Reply-To/From/... из заголовков письма.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor