Re: exim и greylist (!DKIM)

To: debian-russian@lists.debian.org
Subject: Re: exim и greylist (!DKIM)
From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
Date: Tue, 19 Sep 2017 12:13:30 +0300
Message-id: <[🔎] om379e-u4h.ln1@banana.localnet>
References: <[🔎] 20170918130437.2w7marb64o5bpcpq@vdsl.uvw.ru> <[🔎] 5dl59e-7hf.ln1@banana.localnet> <[🔎] 20170918205915.otgihpg75yvqwyls@protva.ru>

Eugene Berdnikov <bd4@protva.ru> wrote:
> On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:
> > Dmitry E. Oboukhov <unera@debian.org> wrote:
> > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]
> > 
> > > Имеется exim и greylistd. Все в целом работает норм, но иногда
> > > задержки нормальной почты поддостают.
> > 
> > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> > > имеет DKIM/senderid.
> > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> > > грей а принимать с первого раза.
> > 
> > > Как это грамотно настроить?
> > Никак. 
> > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой 
> > такой грейлистинг?

>  Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг.
Грейлистинг - это не принять.

>  И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на
>  стадии DATA легко и просто. Правда, подход этот слегка хреноватый
>  в плане экономии трафика и, возможно, неадекватного поведения разных
>  там мелкомягких МТА на 45x после DATA, но в целом вполне себе.
>  Особенно если цель экономить время юзеров, при безлимитном трафике,
>  широких каналах и скучающих без майнеров cpu. :)
Так и положи его в папочку \Junk и сотри через месяц. А юзер захочет -
прочитает. Зато разборок - куда делась отправленная картинка с котиком из
очередной бесплатной помойки - станет сразу меньше.

> > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM.
> > Спаммеры, они не исповедуют принцип "работает - не тронь", они все
> > новомодные фичи внедряют на раз-два не задумываясь, особенно если это
> > увеличивает количество проскочивших через фильтры писем.

>  А вот с этим полностью согласен. И добавлю, что одной из таких фич
>  является применение полноценных MTA для рассылки. Так что те письма,
>  которые преодолевают традиционный грейлистинг (на стадии RCPT),
>  с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже
>  нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем
>  те письма, которые через грейлистинг на стадии RCPT не прошли.
Я тебе открою страшную тайну - со времен "центра американского английского"
обычные MTA не применялись в спамометах. Они слишком умные и тормозные. А
то, что пробивает грейлистинг на стадии rctp to - умнее, т.к. похоже парсит
ответ и приходит ровно через 5/10 минут после.

>  Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
>  переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.

Reply to:

Follow-Ups:
- Re: exim и greylist (!DKIM)
  - From: Sergey Matveev <stargrave@stargrave.org>
- Re: exim и greylist (!DKIM)
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- exim и greylist (!DKIM)
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: exim и greylist (!DKIM)
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: exim и greylist (!DKIM)
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: exim и greylist (!DKIM)
Next by Date: Re: exim и greylist (!DKIM)
Previous by thread: Re: exim и greylist (!DKIM)
Next by thread: Re: exim и greylist (!DKIM)
Index(es):
- Date
- Thread