Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Tue, 5 Aug 2008 17:02:53 +0400:
>>>>> что в грейлистинге хорошо: корректную почту не киляет
>>>>>
>>>>>
>>>> Ещё как киляет. Пример приводился.
>>>>
>> > ни одного примера ИЗ РЕАЛЬНОЙ жизни не приведено :)
>> >
>> >
>> greylist с одной стороны и тупой sender verify с другой стороны - это не
>> реально??
DEO> что такое sender verify?
DEO> который сразу отправляет письмо назад?
О. Очень характерная иллюстрация :-)
Это проверка существования отправителя. Т.е. того, кому, в случае
приема письма и ошибки при доставке, следует слать bounce. Делается в
самом простом случае проверкой домена, а в менее тупом - таки проверкой
полного адреса, т.е. походом к его MX'у от имени <> (баунс будет слаться
именно от него, ага) и выслушиванием ответа на RCPT TO: sender@address.
Диалог в сем процессе нам и был продемонстрирован.
Т.е. в переводе на русский: грейлистер шлет письмо. К нему с того конца
приходит verify callout (должен заметить, что callout может вполне
валидно приходить и не с того же IP). Он этот callout своим грейлистом
посылает. Принимающая оригинальное письмо сторона, видя ошибку verify,
выдает свою ошибку - "verify failed, идите нафиг".
Другое дело, что получив 4xx при верификации, стоило бы отдать 4xx и в
ответ, но это уже должен быть умный sender verify... Но в любом случае
при этом грейлистер сам же свое же собственное письмо и задерживает.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Тормоз - тоже механизм, только медленный совсем.