Re: exim и greylist (!DKIM)
On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:
> Dmitry E. Oboukhov <unera@debian.org> wrote:
> > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]
>
> > Имеется exim и greylistd. Все в целом работает норм, но иногда
> > задержки нормальной почты поддостают.
>
> > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> > имеет DKIM/senderid.
> > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> > грей а принимать с первого раза.
>
> > Как это грамотно настроить?
> Никак.
> Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой
> такой грейлистинг?
Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг.
И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на
стадии DATA легко и просто. Правда, подход этот слегка хреноватый
в плане экономии трафика и, возможно, неадекватного поведения разных
там мелкомягких МТА на 45x после DATA, но в целом вполне себе.
Особенно если цель экономить время юзеров, при безлимитном трафике,
широких каналах и скучающих без майнеров cpu. :)
> Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM.
> Спаммеры, они не исповедуют принцип "работает - не тронь", они все
> новомодные фичи внедряют на раз-два не задумываясь, особенно если это
> увеличивает количество проскочивших через фильтры писем.
А вот с этим полностью согласен. И добавлю, что одной из таких фич
является применение полноценных MTA для рассылки. Так что те письма,
которые преодолевают традиционный грейлистинг (на стадии RCPT),
с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже
нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем
те письма, которые через грейлистинг на стадии RCPT не прошли.
Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
--
Eugene Berdnikov
Reply to: