Re: ACL в exim

To: debian-russian@lists.debian.org
Subject: Re: ACL в exim
From: "Dmitri V. Ivanov" <dima@intex.spb.ru>
Date: Thu, 17 Jun 2010 22:30:56 +0400
Message-id: <20100617183056.GA13994@intex.spb.ru>
Mail-followup-to: "Dmitri V. Ivanov" <dima@intex.spb.ru>, debian-russian@lists.debian.org
In-reply-to: <4C1A3683.1070401@yandex.ru>
References: <cufhe7-j6s.ln1@kenga.kmv.ru> <4C173C76.70107@yandex.ru> <20100615165558.76935785@gmail.com> <4C174E9A.1050309@nskes.ru> <20100615100206.GA13920@apache.rbscorp.ru> <4C183953.2030803@nskes.ru> <40879374@wizzle.ran.pp.ru> <4C19995D.1030601@nskes.ru> <74779008@wizzle.ran.pp.ru> <4C1A3683.1070401@yandex.ru>

On Thu, Jun 17, 2010 at 06:51:47PM +0400, Ed wrote:
> Artem Chuprina wrote:
>> Andrey Lyubimets -> debian-russian@lists.debian.org  @ Thu, 17 Jun 2010 10:41:17 +0700:
>>
>>  >>  AL> Я считаю, что не принимать почту от хостов без обратной зоны -
>>  >>  AL> перегиб, но огульно всех грейлистить - тоже перегиб, в другую
>>  >>  AL> сторону.
>>  >>
>>  >> Грейлистинг, напомню, по определению устроен так, что огульного не
>>  >> получается.
>>  AL> То есть?
>>  AL> Огульным я обозвал тот случай, когда грейлистится почта от ВСЕХ почтовых
>>  AL> серверов.
>>
>> Любой грейлистинг кеширует положительные результаты.  Довольно надолго.
>> Поэтому почтовые сервера редко натыкаются на него больше одного раза за
>> историю.
>
>
> хм... из википедии:
> Все последующие письма от того же отправителя тому же получателю,  
> посланные через тот же сервер, будут приняты без задержки, потому что в  
> базе данных уже есть нужная запись.
>
> я не говорю, что все реализации именно так поступают, но многие - точно.

Вопрос в том, чтобы это оказался "тот же сервер".

Представим себе средних размеров хостинг, который передает письма от
авторизованных отправителей (у меня на таком, и даже скорее на маленьком 
лежит почта, и я знаком с тамошним админом).

Есть сервер, на который заходят клиенты (которых довольно много), и после
smtp-auth отправляют почту куда пожелают. Имя сервера условно authsmtp.
Заходит на него клиент, авторизуется, отправляет письмо. Сервер пытается
отправить письмо и, допустим, его не принимают по той или иной причине,
но не дают жесткого отлупа 5xx ...

Сервер authsmtp в-общем не страдает от безделья, и грести длинную очередь
из большого количества сообщений ему некогда. Посему он после одной попытки
сразу отсылает почту другому серверу на той же площадке (relay1).

Учитывая, что вообще говоря сервер authsmtp может быть физически несколькими
серверами (на которые указывает одно и то же доменное имя), поток почты на
сервера relay1 может оказаться настолько большим, что и они проделывают
то же (пытаются отослать 1 раз, после чего шлют на relay2).

На relay2 почта уже лежит относительно долго и очередь перезапускается редко.

Если получатель поставил грейлистинг сразу (без предварительной проверки
наличия обратной зоны и ее вида и корректности имени в helo/ehlo) почту он
будет получать только с relay2 (и со значительной задержкой).

Вообще мне кажется, что обсуждение "грейлистинг сразу для всех" возникает тут
не впервые, и его уже надо как-то перевести в разряд FAQ.

WBR
Dmitri Ivanov

Reply to:

References:
- Re: ACL в exim
  - From: Andrey Melnikoff <temnota+news@kmv.ru>
- Re: ACL в exim
  - From: Ed <spied@yandex.ru>
- Re: ACL в exim
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: ACL в exim
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: ACL в exim
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: ACL в exim
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: ACL в exim
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ACL в exim
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: ACL в exim
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ACL в exim
  - From: Ed <spied@yandex.ru>

Prev by Date: Re: php удаление устаревших сессий
Next by Date: Re: ACL в exim
Previous by thread: Re: ACL в exim
Next by thread: Re: ACL в exim
Index(es):
- Date
- Thread