|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 23 Jan 2007 18:08:21
To : Alexander Kalmykov
Subject : Re: Отловить спамера. Exim.
--------------------------------------------------------------------------------
Alexander Kalmykov <avk398@so.yandex.ru> wrote:
AK> Eugene B. Berdnikov wrote:
>> Alexander Kalmykov <avk398@so.yandex.ru> wrote:
>> AK> Почитал на днях про грейлисты - неоднозначная технология. Из минусов -
>> AK> задержки (регулярные),
>>
>> Регулярные - разве что и сейлесов. У остальных есть постоянные адресаты.
AK>
AK> А как же max-age, рекомендуемый в 35 дней, после которого опять
AK> подтверждение пушистости?
Постоянные адресаты у меня лично в более другом списке, нежели
база грейлистера, и формируемом по _исходящим_ письмам.
Естественно, грейлист на такие адреса не напускается.
А то, что торчит в грейлистерном - это всякие там subscribe.ru,
они могут полчаса подождать раз в два месяца. Hе считая
"правильных" спаммеров, конечно.
Hо никто не мешает сделать ещё проще: белый список грейлистра пополнять
по исходящим, и задать ему срок хранения 3-4 месяца.
>> Кстати, никто не мешает почту на отдельные адреса не грейлистить.
AK>
AK> Я б для начала был рад обратной задаче - грейлистить только для
AK> избранных абонентов (для себя любимого, и некоторых наиболее страждущих
AK> по предварительной записи).
Hадо просто выбрать удобный для наворотов логики MTA. Сабжевый - вполне.
>> Автор статьи, наверное, был не в курсе, зачем sender verify принято
>> делать от <> и почему грейлистинг для такого сендера делается не на
>> стадии rcpt, а на (pre)data.
AK>
AK> delayedreject всегда возможен?
Да. А что? Теоретически я знаю, что некоторые MTA могут не понять 55х
после data, или ещё где-нибудь накосячить. Hо, похоже, мне совсем
не хочется принимать письма от таких узлов... В крайнем случае
можно ip-ник шизоида вписать в список исключений для грейлистера, да и
возможность отменить для кого-то sender verify полезно предусмотреть.
>> А у продвинутых MTA типа exim есть фишки типа callout/defer_ok.
AK>
AK> Вот не надо про продвинутых MTA. Технологий много разных. Был бы SPF,
AK> Sender ID, или еще какой механизм, но один у всех - было б счастье.
SPF он как бы есть. Для 99.8% процентов сендеров совершенно бесполезен.
Смысл у него есть для узлов типа subscribe.ru и новостных сайтов,
вот они и прописывают себе spf-рекорды. А "счастья" всё равно не будет.
AK> Кстати, как правильнее lookup-by-subnet или lookup-by-host? А то вдруг у
AK> меня не так, как у всех greylist настроен. ;-)
Поставьте /24 по дефолту. Может быть, всяким там гуглмейлам лучше дать
другую маску, или вообще в белый список внести, но это изучать надо...
>> AK> нюансы в случае нескольких релеев,
>>
>> Там где-то есть rocket science? :)
AK>
AK> Я не понял, о чем ты.
AK> 1. Общую базу на несколько релеев - добавить точку отказа.
Базы бывают распределённые, с копиями на каждом рилее.
Проверяться можно по нескольким базам, репликация - не проблема.
Транзакции не нужны - для грейлистинга потеря данных некритична.
AK> 2. Отправитель будет лупить по очереди на все релеи, вместо того, чтоб
AK> после первого отлупа затихнуть.
Зачем жалеть невменяемые MTA? Пусть это будет проблемой спаммеров.
Hагрузка от этих дятлов примерно нулевая.
>> MTA, нарушающий стандарт в плане реакции на 45х - бесполезная вещь.
AK>
AK> Hе слишком категорично?
Hе слишком. Почта должна доходить всегда, спам - лишь если ему повезёт.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
