Re: anty SPAM postfix
On Sun, Apr 18, 2004 at 04:49:24PM +0200, Marcin wrote:
> zastanawia mnie jedno:
> -> HELO somedomain.com
> <- 250 Hello somedomain.com
> -> MAIL FROM: <sender@somedomain.com>
> <- 250 2.1.0 Sender ok
> -> RCPT TO: <recipient@otherdomain.com>
> <- 250 2.1.5 Recipient ok
> -> DATA
> <- 354 Enter mail
> ...
> <- 250 2.0.0 Message accepted for delivery
>
> czy gdyby zerwac polaczenie juz na samym Mail from:....
> albo po rcpt nie pozwolic na DATA ?
Możesz, przy czym zgodnie z RFC powinieneś dać 5xx i czekać na to co
powie zdalny serwer (i jeśli jego dalsza dyskusja będzie bez sensu, np.
dalej będzie uparcie nadawać DATA mimo odpowiedzi 5xx na RCPT TO: to
wówczas możesz zerwać).
> ok, serwer ponowi polaczenie - pytanie: ile razy ponowi ?
Różnie, zwykle raz (jeśli kod był 5xx to nie powinno być ponownych prób,
choć ze spamerami różnie bywa).
> moze bedzie to oplacalne ? czy zle mysle ?
Jasne, tak się robi.
> to sprowadza sie chyba do tego co bardziej kosztowne LA serwera czy
> pasmo. Bo jesli pasmo to chyba jednak byloby to lepsze ?
Tyle że w ten sposób nie przeprowadzisz analizy treści listu (np.
załączników). Nie zawsze jesteś w stanie stwierdzić czy coś jest spamem
czy nie mając tylko: adres źródłowy, HELO, MAIL FROM:.
Wanted
Reply to: