Andrey Lyubimets пишет:
Игорь Чумак пишет:Andrey Lyubimets пишет:Игорь Чумак пишет:Умение правильно надувать щёки не менее важно, чем знание RFC ;))Кроме грейлистинга есть и другие способы. Я использую policyd-weight (проверка на вхождение в кучу blacklist'ов), postfix-policyd (умеет spamtrap), whitelister (умеет SPF). + проверка hostname regexp'ом (например, с DSL-хостов типа 87-2-112-92.pool.ukrtel.net почту принимать нет смысла.>>> Исключений из этого правила у меня набралось аж ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^5 штук)^^^^^^Вот для этих хостов как раз имеет смысл устроить грейлистинг, а не режектить.Почтовых серверов на таких адресах никогда не видел ;) Хай пользуютсяоткуда тогда вышеподчёркнутое?
Регэксп иногда ошибается ;)
Если есть способ отличить легитимные сервера от прочих - зачем ещё и грейлистинг? Если сервер признан легитимным - значит письмо сквозь greylist он по любому пропихнёт (но с задержкой)либо почтовым сервером провайдера, либо google.com. Если у конторы нет денег на фиксированный IP с работающим hostname - вряд ли её почта кому-тоГрейлистинг не имеет смысла применять против легитимных smtp-серверов, не так ли? Поэтому я и предлагаю грейлистить только подозрительных отправителей. Мне кажется, что в этом случае минуют грейлистинг большинство регистрационных роботов и почти все почтовые сервера использующие "проверку отправителя".нужна. Троянов - сколько угодно. Для своих мобильных клиентов есть smtp аутентификация.Не согласен. ИМХО грейлист имеет смысл, когда задержки в почтовом траффикеПри этом можно ужесточить правила, не боясь фалсе позитив. ИМХО, это наиболее правильное место грейлистинга в почтовой системе.не важны.
Если сервер нелегитимный - зачем от него что-то принимать? --