Andrey Lyubimets пишет:
Игорь Чумак пишет:
Andrey Lyubimets пишет:
Игорь Чумак пишет:
Умение правильно надувать щёки не менее важно, чем знание RFC ;))
Кроме грейлистинга есть и другие способы. Я использую
policyd-weight (проверка на вхождение в кучу blacklist'ов),
postfix-policyd (умеет spamtrap), whitelister (умеет SPF). +
проверка hostname regexp'ом (например, с DSL-хостов типа
87-2-112-92.pool.ukrtel.net почту принимать нет смысла.
>>> Исключений из этого правила у меня набралось аж
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
5 штук)
^^^^^^
Вот для этих хостов как раз имеет смысл устроить грейлистинг, а не
режектить.
Почтовых серверов на таких адресах никогда не видел ;) Хай пользуются
откуда тогда вышеподчёркнутое?
Регэксп иногда ошибается ;)
либо почтовым сервером провайдера, либо google.com. Если у конторы
нет денег на фиксированный IP с работающим hostname - вряд ли её
почта кому-то
нужна. Троянов - сколько угодно. Для своих мобильных клиентов есть smtp
аутентификация.
При этом можно ужесточить правила, не боясь фалсе позитив. ИМХО, это
наиболее правильное место грейлистинга в почтовой системе.
Не согласен. ИМХО грейлист имеет смысл, когда задержки в почтовом
траффике
не важны.
Грейлистинг не имеет смысла применять против легитимных smtp-серверов,
не так
ли? Поэтому я и предлагаю грейлистить только подозрительных
отправителей. Мне кажется, что в этом случае минуют грейлистинг
большинство регистрационных роботов и почти все почтовые сервера
использующие "проверку отправителя".
Если есть способ отличить легитимные сервера от прочих - зачем ещё и
грейлистинг?
Если сервер признан легитимным - значит письмо сквозь greylist он по
любому пропихнёт (но с задержкой)
Если сервер нелегитимный - зачем от него что-то принимать?
--
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]