[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Чем резать спам?

Dmitri V. Ivanov -> debian-russian@lists.debian.org  @ Tue, 5 Aug 2008 20:37:12 +0400:

 >> AC>> а то что спамом 100% не является 100% дойдет.
 >> 
 >> AC> Это утверждение неверно.
 >> верно
 >> 

 DVI> Первая неприятность с greylisting заключается как правило в том, что
 DVI> большинство бездумно устанавливаемых скриптов не следят не отправляется
 DVI> ли письмо от <> или postmaster@my.domain. Результатом является как
 DVI> минимум задержка ухода почты на сервера, которые используют smtp
 DVI> callback или что-то подобное для проверки наличия в природе ящика
 DVI> отправителя. Печально, но распространенный факт (хотя и решаемый).

 DVI> Правда решают эту проблему чаще всего просто пропуская письма от
 DVI> указанных адресов мимо greylisting вообще (вместо проверки на этапе
 DVI> data).

Что, в общем, тоже не решение, ибо спамеры тоже так посылают.

 >> AC> Его справедливость зависит от соотношения
 >> AC> таймаута кэша грейлистера и (обычно прогрессивного) интервала повтора
 >> AC> отправляющего хоста.  При том, что обычно таймаут у кэша грейлистера по
 >> AC> умолчанию в пределах часа, а интервал повтора к концу срока ожидания
 >> AC> может достигать суток...
 >> по дефолту таймаут у грейлиста 10 минут, а общий срок на повтор 8 часов.

 DVI> Боюсь соврать, но после получения 4xx таймаут у сервера согласно rfc
 DVI> должен быть что-то в районе получаса.

Не менее получаса.

У грейлиста в норме три таймаута - в течение какого времени не считать
повтор честным (ага, оно должно быть меньше RFC'шного таймаута, но
сравнимо по порядку величины, и 10 минут тут вполне разумны), потом в
течение какого времени считать повтор честным (несколько часов тут
вполне разумно, хотя из соображений "ночи с пятницы на понедельник" я бы
поднял до 13 часов) и, наконец, время жизни записи в кэше (измеряемое
как минимум днями, а скорее неделями).

 >> AC> То есть если тебя устраивает, ты, конечно, можешь у себя его
 >> AC> использовать.  Можешь даже рекламировать.  Вот только врать при
 >> AC> этом не надо.
 >> 
 >> а где вранье? серверов не сделающих ни одной повторной попытки
 >> отправить письмо за 8 часов я не видел (если кто-то сильно
 >> переживает, может настроить себе интервал таймаута на 24 часа,
 >> скажем). может быть они и есть (у каких-то админов-идиотов), но это
 >> скорее всего говорит что корреспонденцию от них так же можно смело
 >> заносить в разряд "спам" ;)

 DVI> Про 100% - враньё. Увы. Сам думал поставить, а потом
 DVI> отказался. Сложная для меня задачка оказалась (ибо почта от
 DVI> партнеров по переписке - нужна и всегда сразу).

Я вот подумываю попробовать на своем сервере.  Где не обязательна сразу,
и можно вести белые списки.  Но тоже как-то стремно...  Та же дырка в
заборе с проверкой знакомой подписи плохо укладывается в схему...  Хотя,
впрочем, уложится.

Прелесть грейлиста в том, что он ресурсов не жрет.  Если его начать с
чем-то мешать, типа как у sa-exim - сразу начнет жрать...

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Реляционная база данных - это не единственный способ сделать дурацкий поиск.
	Victor Wagner
Reply to: