Re: Чем резать спам?
On Tue, Aug 05, 2008 at 10:55:41PM +0400, Artem Chuprina wrote:
> DVI> Правда решают эту проблему чаще всего просто пропуская письма от
> DVI> указанных адресов мимо greylisting вообще (вместо проверки на этапе
> DVI> data).
>
> Что, в общем, тоже не решение, ибо спамеры тоже так посылают.
Согласен. Тут уже приводили как минимум примерно правильный с моей точки
зрения подход: выдавать ошибку на этапе data (то есть прямо перед
передачей письма). С одной стороны smtp callback до этого не доживет
(правда у postfix может быть и не совсем только smtp callback, не знаю),
а именно для smtp callback крайне важна скорость ответа о наличии/отсутствии
ящика, с другой - появляется возможность отследить весь список
получателей письма в одной транзакции (правда нет ли почтовиков, которые
начнут на такую ошибку пихать письмо на каждого получателя отдельно - я
опять же не уверен).
Я игрался с postfix из sarge и smtpd-policy-template и могу добавить,
что в этой версии обращение к policy daemon надо было вешать и на rcpt
to, и на data, поскольку в случае вешания только на data и письма со
многими получателями поле получателя было просто пустым.
> DVI> Про 100% - враньё. Увы. Сам думал поставить, а потом
> DVI> отказался. Сложная для меня задачка оказалась (ибо почта от
> DVI> партнеров по переписке - нужна и всегда сразу).
>
> Я вот подумываю попробовать на своем сервере. Где не обязательна сразу,
> и можно вести белые списки. Но тоже как-то стремно... Та же дырка в
> заборе с проверкой знакомой подписи плохо укладывается в схему... Хотя,
> впрочем, уложится.
>
> Прелесть грейлиста в том, что он ресурсов не жрет. Если его начать с
> чем-то мешать, типа как у sa-exim - сразу начнет жрать
(мечтательно) Вот бы еще у всех почтовиков, где почту отправляет более
одного сервера было бы что-то вроде spf-записи... А то ситуевина "сразу
не ушло - отправить на общую разгребалку очереди" может оказаться очень
медленной...:(((((
WBR
Dmitri Ivanov
Reply to: