Re: exim и greylist (!DKIM)
Eugene Berdnikov <bd4@protva.ru> wrote:
> On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:
> > Dmitry E. Oboukhov <unera@debian.org> wrote:
> > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]
> >
> > > Имеется exim и greylistd. Все в целом работает норм, но иногда
> > > задержки нормальной почты поддостают.
> >
> > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> > > имеет DKIM/senderid.
> > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> > > грей а принимать с первого раза.
> >
> > > Как это грамотно настроить?
> > Никак.
> > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой
> > такой грейлистинг?
> Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг.
Грейлистинг - это не принять.
> И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на
> стадии DATA легко и просто. Правда, подход этот слегка хреноватый
> в плане экономии трафика и, возможно, неадекватного поведения разных
> там мелкомягких МТА на 45x после DATA, но в целом вполне себе.
> Особенно если цель экономить время юзеров, при безлимитном трафике,
> широких каналах и скучающих без майнеров cpu. :)
Так и положи его в папочку \Junk и сотри через месяц. А юзер захочет -
прочитает. Зато разборок - куда делась отправленная картинка с котиком из
очередной бесплатной помойки - станет сразу меньше.
> > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM.
> > Спаммеры, они не исповедуют принцип "работает - не тронь", они все
> > новомодные фичи внедряют на раз-два не задумываясь, особенно если это
> > увеличивает количество проскочивших через фильтры писем.
> А вот с этим полностью согласен. И добавлю, что одной из таких фич
> является применение полноценных MTA для рассылки. Так что те письма,
> которые преодолевают традиционный грейлистинг (на стадии RCPT),
> с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже
> нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем
> те письма, которые через грейлистинг на стадии RCPT не прошли.
Я тебе открою страшную тайну - со времен "центра американского английского"
обычные MTA не применялись в спамометах. Они слишком умные и тормозные. А
то, что пробивает грейлистинг на стадии rctp to - умнее, т.к. похоже парсит
ответ и приходит ровно через 5/10 минут после.
> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
> переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.
Reply to: