|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 13 Jun 2005 15:41:52
To : Victor Sudakov
Subject : Re: greylisting
--------------------------------------------------------------------------------
Hi Victor Sudakov!
On Mon, 13 Jun 2005 05:47:04 +0000 (UTC); Victor Sudakov wrote about 'Re:
greylisting':
VS>>> Во-первых, вызывает заметные задержки в хождении почты. Обычно принято
VS>>> после получения 4xx приходить повторно через полчаса.
>>> Это может быть некритично. Поскольку задержка только в первый раз.
VS>> Иногда и в первый раз задержка нежелательна. И потом, это первый раз
VS>> за некоторый промежуток времени, в течение которого ты готов хранить
VS>> whitelisted триады (3-5 дней, не будешь же ты хранить их вечно).
>> В изначальной спецификации дефолт 36 дней. И потом, это же время, в
>> течение которого ни одного письма по триплету не было.
VS> В milter-greylist время auto-whitelisting по умолчанию - 3 дня.
VS> Маловато.
Угу. Странно, почему такой маленький выбрали. Hадо бы хотя б неделю.
VS>>> Во-вторых, хранение триад при большом почтовом трафике может быть
VS>>> весьма накладным. Hапример, milter-greylist из портов отжирает десятки
VS>>> мегабайт ОЗУ под свою базу.
>>> Оно в памяти что ли хранит?
VS>> Именно milter-greylist - да, в памяти. Периодически сбрасывая на диск.
>> Зато скорость хорошая :)
VS> Hу наверное, тем более что там не плоская база, а как-то
VS> проиндексировано. Зато память любит... :((
Видимо рассчитан на машины, рулящие исключительно почтой.
VS>> У milter-greylist с этим всё в порядке, есть свой протокол
VS>> синхронизации баз между релеями, очень простой, текстовый.
>> И как часто они синхронизируются?
VS> После каждого изменения. Т.е. добавилась триада в базу - сразу
VS> реплицируется на другие MX.
А это не накладно?
VS>>> В-третьих, есть почтовые сервера, несовместимые с greylisting
VS>>> (например, у некоторых рассылок "mail from" может быть каждый раз
VS>>> уникальный), для таких приходится прописывать явные исключения.
>>> Эти ССЗБ, как говорит
>>> http://projects.puremagic.com/greylisting/whitepaper.html - авторы
>>> таких софтин должны их фиксить (и в случае с приведенным там примером
>>> таки его авторы это фиксили). Генерирование уникального сендера для
>>> каждого письма всё же определенно bad idea.
VS>> Кто спорит, но мы живём в реальном мире.
>> Тогда реальные примеры в студию :)
VS> Из greylist.conf:
VS> # This is a list of broken MTA that break with greylisting. Copied from
VS> #
VS> http://cvs.puremagic.com/viewcvs/greylisting/schema/whitelist_ip.txt?rev=1.
VS> 11 addr 12.5.136.141/32 # Southwest Airlines (unique sender) addr
VS> 12.5.136.142/32 # Southwest Airlines addr 12.107.209.244/32 #
VS> kernel.org (unique sender) addr 12.107.209.250/32 # sourceware.org (unique
VS> sender) [и еще много]
Ужас, сколкьо их до сих пор. Hо: это общемировой список - а сколько из них
ты реально используешь?
VS>>> В общем, я отказался от greylisting в пользу SMTP prompt delay и не
>>> Это что такое?
VS>> Если нужно для sendmail, читай cf/README на предмет фичи greet_pause
>> Hе, мне принцип интересен и почему оно работает.
VS> Там описано.
Там всего полэкрана. Пауза перед выдачей приглашения выставляется. Как
это на спамеров влияет, не понял пока.
>> И эффективность.
VS> /var/log/maillog.6.gz:31975
VS> /var/log/maillog.7.gz:20637
VS> только на одном из релеев.
А как с отброшенными неспамовыми письмами? Такие есть?
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
