Re: exim и greylist (!DKIM)

[Ivan Shmakov]

> Artem Chuprina  writes:
> Ivan Shmakov -> debian-russian@ @ Tue, 03 Oct 2017 11:33:44 +:

 >>> Я же письмо не для себя писал.  Оно пропало для получателя.  Как то
 >>> даже не по себе, объяснять такие простые вещи.

 >> 1. Был ли получатель заинтересован в получении этого письма?
 >> Поскольку смысл борьбы с нежелательной корреспонденцией как раз и
 >> состоит в том, чтобы /некоторые/ письма «пропадали» для получателя.

 >> 2. Если недоставка конкретного письма является проблемой, получатель
 >> всегда может обратиться к администратору узла с просьбой ее решить.

 > Тут есть очевидная проблема: получатель _своевременно_ не знает, что
 > письмо было ему отправлено, поскольку он его не получил.

Верно; я предположил, что у отправителя есть и иной канал для
связи с получателем в случае обнаружения отказа в доставке.

 > При молчаливом выбрасывании письма почтовкой у отправителя сходная
 > проблема: он тоже _своевременно_ не знает, что его письмо не было
 > доставлено.

Здесь могу разве что известный анекдот процитировать — «а вы так
не делайте.»  (В связи с чем я, в частности, поостерегся бы
пробовать реализовать «graylist» после DATA.)

В целом же — проблемы случаются; и не всегда можно решить
проблему за тех, вследствие чьих действий она возникает.  Это
отнюдь не ограничивается вопросами работы электронной почты.

-- 
FSF associate member #7257  http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB

Re: exim и greylist (!DKIM)

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Sun, Oct 01, 2017 at 11:23:03PM +0300, yuri.nefe...@gmail.com wrote:
> >   p.s. У меня есть несколько знакомых с адресами от yahoo.
> >   Почту они там завели еще в прошлом веке и почему то не видят
> >   причин ее менять.
[...]

>  Правда, это не повод банить Yahoo, как предлагают здесь экстремисты.
>  Но повод задуматься о том, стоит ли им пользоваться.
После прочтения таких новостей
https://techcrunch.com/2017/10/03/yahoo-says-all-3b-accounts-were-impacted-by-2013-breach-not-1b-as-thought/
становиться понятно, откуда там столько спама. Впрочем, если учесть, что
yahoo древнейшная почтовая помойка и юзерей с паролями 123456 и qwerty там
тысячами уже было.

Re: exim и greylist (!DKIM)

[Ivan Shmakov]

> Eugene Berdnikov  writes:

[…]

 > Правда, это не повод банить Yahoo, как предлагают здесь

Не вполне понимаю, о каких предложениях идет речь, но JFTR:
я лишь привел информацию о подходе, которого фактически
придерживаюсь.  Без каких-либо рассуждений «за» или «против».

Надо сказать, что я в целом делаю много того, чего не
рекомендую.  Вот, к примеру, не далее, как в июне, обновил
Debian через версию…

 > экстремисты.

Это такой намек на то, что предлагающим следует давать
«от двух до шести»?

 > Но повод задуматься о том, стоит ли им пользоваться.

Поддерживаю.

-- 
FSF associate member #7257  http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB

Re: exim и greylist (!DKIM)

[Andrey Jr. Melnikov]

Ivan Shmakov  wrote:
> > Andrey Jr Melnikov  writes:
> > Eugene Berdnikov  wrote:
> > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:

[???]

>  > Я тебе открою страшную тайну ??? со времен ??центра американского
>  > английского?? обычные MTA не применялись в спамометах.  Они слишком
>  > умные и тормозные.

> Не уверен.

> Был тут один настойчивый нарушитель.  Последняя активность была
> с адресов AS24875 (вроде 77.220.213.13 IN PTR fastmstart.bid.,
> 185.213.209.120 IN PTR valdis-k.bid., etc.); до этого ??? AS48666,
> AS201094.

> Было очень похоже, что на используемых IP работал именно
> полновесный MTA.  (Если верить 220 ??? Exim.)
То, что рассылает письма и то что отвечает на 25 порту - это обычно разные
вещи. Да и эксим - хреновый эмиттер, он как ресивер хорош.

Re: exim и greylist (!DKIM)

[Artem Chuprina]

Ivan Shmakov -> debian-russian@lists.debian.org  @ Tue, 03 Oct 2017 11:33:44 
+:

 >> Я же письмо не для себя писал.  Оно пропало для получателя.  Как то
 >> даже не по себе, объяснять такие простые вещи.

 >  1. Был ли получатель заинтересован в получении этого письма?
 > Поскольку смысл борьбы с нежелательной корреспонденцией как
 > раз и состоит в том, чтобы /некоторые/ письма «пропадали» для
 > получателя.

 >  2. Если недоставка конкретного письма является проблемой,
 > получатель всегда может обратиться к администратору узла с
 > просьбой ее решить.

Тут есть очевидная проблема: получатель _своевременно_ не знает, что
письмо было ему отправлено, поскольку он его не получил.

При молчаливом выбрасывании письма почтовкой у отправителя сходная
проблема: он тоже _своевременно_ не знает, что его письмо не было
доставлено.

Re: exim и greylist (!DKIM)

[Eugene Berdnikov]

On Tue, Oct 03, 2017 at 01:50:27PM +, Ivan Shmakov wrote:
> > Руслан Коротаев  writes:
>  > Не следил за дискуссией по этой теме, но вижу что есть слово DKIM,
>  > поэтому счел уместным об этом написать.
> 
>   ACK, благодарю за информацию.  Похоже, однако, что в этом случае
>   проблема в рассылке.  (Или, возможно, в том, как конкретно
>   DKIM-подписи с моего MTA проходят через рассылку.)

 Посмотрите список заголовков, подписанный вашим DKIM. Там есть такие,
 которые заведомо модифицируются шлюзом рассылки, например Resent-From:
 и Resent-Message-Id:. Подобные заголовки уместно включать в подпись
 лишь на выделенном для рассылки рилее.
-- 
 Eugene Berdnikov

Re: exim и greylist (!DKIM)

[Ivan Shmakov]

> Руслан Коротаев  writes:
> Ivan Shmakov  пишет:

 >> 1. Был ли получатель заинтересован в получении этого письма?
 >> Поскольку смысл борьбы с нежелательной корреспонденцией как раз и
 >> состоит в том, чтобы /некоторые/ письма «пропадали» для получателя.

 > У вас проблемы с DKIM, у меня при проверке выдает «fail (message has
 > been altered)», уже несколько писем таких было.  Его или отключить или
 > настроить, иначе ваши письма могут пропадать, если у получателей
 > настроена строгая проверка DKIM.

 > Не следил за дискуссией по этой теме, но вижу что есть слово DKIM,
 > поэтому счел уместным об этом написать.

ACK, благодарю за информацию.  Похоже, однако, что в этом случае
проблема в рассылке.  (Или, возможно, в том, как конкретно
DKIM-подписи с моего MTA проходят через рассылку.)

Отправил проверочное письмо на check-auth at verifier dot port25
dot com ($ swaks --server=ip6-localhost --from=ivan@XXX
--header=Subject:" test " --to=check-auth@YYY) и получил в ответ:

DKIM check details:
--
Result: pass (matches From: i...@siamics.net)

Кроме того, в заголовке сообщения в архиве рассылки [1]
обнаруживаю:

X-Virus-Scanned: at lists.debian.org with policy bank lang-slavic
X-Amavis-Spam-Status: No, score=-1 tagged_above=-1 required=5.3
tests=[BAYES_00=-2, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
DKIM_VALID_AU=-0.1, FOURLA=0.1, GMAIL=1]
autolearn=no autolearn_force=no

Так что по меньшей мере lists.debian.org эту подпись принял.

[1] nntp://news.gmane.org/gmane.linux.debian.user.russian/126685

-- 
FSF associate member #7257  http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB

Re: exim и greylist (!DKIM)

[Коротаев Руслан]

В сообщении от [Вт 2017-10-03 11:33 +]
Ivan Shmakov  пишет:

> 1. Был ли получатель заинтересован в получении этого письма?
>Поскольку смысл борьбы с нежелательной корреспонденцией как
>раз и состоит в том, чтобы /некоторые/ письма «пропадали» для
>получателя.

У вас проблемы с DKIM, у меня при проверке выдает «fail (message has
been altered)», уже несколько писем таких было. Его или отключить или
настроить, иначе ваши письма могут пропадать, если у получателей
настроена строгая проверка DKIM. 

Не следил за дискуссией по этой теме, но вижу что есть слово DKIM,
поэтому счел уместным об этом написать.

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

Re: exim и greylist (!DKIM)

[Ivan Shmakov]

> yuri nefedov  writes:
> On Mon, 2 Oct 2017, Ivan Shmakov wrote:

 >>> Такое ощущение, что труд по написанию пропавшего письма, это такая
 >>> мелочь

 >> Пропавшего?  Так ведь во всех приличных MUA есть «отправленные»?

 > Я же письмо не для себя писал.  Оно пропало для получателя.  Как то
 > даже не по себе, объяснять такие простые вещи.

1. Был ли получатель заинтересован в получении этого письма?
   Поскольку смысл борьбы с нежелательной корреспонденцией как
   раз и состоит в том, чтобы /некоторые/ письма «пропадали» для
   получателя.

2. Если недоставка конкретного письма является проблемой,
   получатель всегда может обратиться к администратору узла с
   просьбой ее решить.

3. При невозможности (нежелании) решать проблему ответственным
   лицом — получатель как правило может найти иной (в частности
   — «бесплатный») почтовый ящик.

4. Отправитель, в свою очередь, может обратиться к
   администраторам /своего/ почтового узла, с просьбой внести
   поправки в их политику (или практику ее применения), чтобы
   исключить случаи злоупотреблений — которые обычно и приводят
   к включению почтовых узлов в «черные списки».

5. Иначе, отправитель так же может найти иной почтовый узел.

6. Наконец, отправитель может найти иной способ связаться с
   получателем.  Подчеркну, что в этом случае (как, впрочем, и в
   предыдущих), «труд по написанию» не оказывается напрасным —
   коль скоро письмо можно переслать с нового адреса отправителя.
   (Или на новый адрес получателя.  Или даже зачитать по телефону.)

Я понимаю, что в идеальном мире электронная почта работает
несколько более надежно.  OTOH, в оном не возникает и проблемы
нежелательной корреспонденции.

-- 
FSF associate member #7257  http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB

Re: exim и greylist (!DKIM)

[yuri . nefedov]

On Mon, 2 Oct 2017, Ivan Shmakov wrote:


> Такое ощущение, что труд по написанию пропавшего письма, это такая
> мелочь

Пропавшего?  Так ведь во всех приличных MUA есть «отправленные»?



 Я же письмо не для себя писал. Оно пропало для получателя.
 Как то даже не по себе, объяснять такие простые вещи.
Ю.

Re: exim и greylist (!DKIM)

[Ivan Shmakov]

> yuri nefedov  writes:
> On Sun, 1 Oct 2017, Ivan Shmakov wrote:

 >> Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку
 >> ценной корреспонденции с них я не припоминаю вовсе.

 > Вот, вот.  Вот так же админы одного из серверов решили, что подлый
 > жмаил исчадье спама.  Письмо с него просто не дошло.

Справедливости ради, с Gmail тоже идет немало нежелательных
сообщений.  Но вот почему-то с Yahoo — больше.  Чем-то он,
видимо, привлекателен для данного класса «пользователей».

При этом, ясно, что едва ли не единственный способ повлиять на
их политику (предполагая, что именно в ней причина) — не
принимать от них почту.

 >> ** Message not delivered **

 >> Learn more here: http://www.sorbs.net/lookup.shtml?209.85.215.42

 > Такое ощущение, что труд по написанию пропавшего письма, это такая
 > мелочь

Пропавшего?  Так ведь во всех приличных MUA есть «отправленные»?

[…]

 > В личной беседе я узнал, что email это пережиток прошлого и мне надо
 > было позвонить по телефону…

Известная проблема.  Задолжал я тут порядка 2 USD одной
компании.  Попытался получить доступ к «личному кабинету» —
отказ.  («Восстановление пароля» проходит, но не далее.)
Контактных email не обнаружилось; на «подобранные» реакции не
последовало.

Видимо, не так уж им нужны мои деньги.

 > p.s.  У меня есть несколько знакомых с адресами от yahoo.  Почту они
 > там завели еще в прошлом веке и почему-то не видят причин ее менять.

У порядка трех пользователей, которых обслуживает мой MTA, таких
знакомых, насколько мне известно, — нет.

-- 
FSF associate member #7257  http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB

Re: exim и greylist (!DKIM)

[Eugene Berdnikov]

On Sun, Oct 01, 2017 at 11:23:03PM +0300, yuri.nefe...@gmail.com wrote:
>   p.s. У меня есть несколько знакомых с адресами от yahoo.
>   Почту они там завели еще в прошлом веке и почему то не видят
>   причин ее менять.

 Помнится, в начале этого года один товарищ в exim-users играл с Yahoo
 в игру "Угадай, отчего режектится твой мейл". :) Ему предлагали искать
 причину методом последовательного исключения хедеров, так как набранный
 в telnet'е тестовый мейл успешно доставлялся. Не знаю, чем его изыскания
 закончились, но по моему мнению почта на *публичный* хостинг должна
 проходить, а не отскакивать, даже если классификатор посчитал её спамом.

 За ним приходили другие, плакались на yahoo-шный SSL для SMTP. Беда,
 многие MTA не умеют при ошибке ssl-ного хендшейка откатываться на
 plain SMTP, и возвращают мейл отправителю.

 Правда, это не повод банить Yahoo, как предлагают здесь экстремисты.
 Но повод задуматься о том, стоит ли им пользоваться.
-- 
 Eugene Berdnikov

Re: exim и greylist (!DKIM)

[yuri . nefedov]

On Sun, 1 Oct 2017, Ivan Shmakov wrote:



Адреса Yahoo пришлось перечислить в local_host_blacklist,
поскольку ценной корреспонденции с них я не припоминаю вовсе.



  Вот, вот. Вот так же админы одного из серверов решили,
  что подлый жмаил исчадье спама. Письмо с него просто не дошло.



** Message not delivered **

Learn more here: http://www.sorbs.net/lookup.shtml?209.85.215.42


  Такое ощущение, что труд по написанию пропавшего письма, это такая
  мелочь по сравнения с доблестным трудом по отражению члено-сисько
  увеличителей с возможностью бесплатно обогатиться и помочь
  родственникам принца Имена-рек.
  В личной беседе я узнал, что email это пережиток прошлого и
  мне надо было позвонить по телефону...
Ю.

  p.s. У меня есть несколько знакомых с адресами от yahoo.
  Почту они там завели еще в прошлом веке и почему то не видят
  причин ее менять.

Re: exim и greylist (!DKIM)

[Ivan Shmakov]

> Andrey Jr Melnikov  writes:
> Eugene Berdnikov  wrote:
> On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:

[…]

 >>> Впрочем, я тебя расстрою — еще больше спама ходит с валидным DKIM.
 >>> Спаммеры, они не исповедуют принцип «работает — не тронь», они все
 >>> новомодные фичи внедряют на раз-два не задумываясь, особенно если
 >>> это увеличивает количество проскочивших через фильтры писем.

 >> А вот с этим полностью согласен.  И добавлю, что одной из таких фич
 >> является применение полноценных MTA для рассылки.  Так что те письма,
 >> которые преодолевают традиционный грейлистинг (на стадии RCPT), с
 >> гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и
 >> даже нижние Received:, имитирующие рилеи домена, нарисованного во
 >> From:, чем те письма, которые через грейлистинг на стадии RCPT не
 >> прошли.

 > Я тебе открою страшную тайну — со времен «центра американского
 > английского» обычные MTA не применялись в спамометах.  Они слишком
 > умные и тормозные.

Не уверен.

Был тут один настойчивый нарушитель.  Последняя активность была
с адресов AS24875 (вроде 77.220.213.13 IN PTR fastmstart.bid.,
185.213.209.120 IN PTR valdis-k.bid., etc.); до этого — AS48666,
AS201094.

Было очень похоже, что на используемых IP работал именно
полновесный MTA.  (Если верить 220 — Exim.)

 > А то, что пробивает грейлистинг на стадии rcpt to — умнее,
 > т. к. похоже парсит ответ и приходит ровно через 5/10 минут после.

То, что мне приходило в обход greylisting, в основном шло через
бесплатные ресурсы — вроде Google Mail, Yahoo, etc.

Адреса Yahoo пришлось перечислить в local_host_blacklist,
поскольку ценной корреспонденции с них я не припоминаю вовсе.

[…]

-- 
FSF associate member #7257  http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB

Re: exim и greylist (!DKIM)

[Tim Sattarov]

On 09/19/17 17:48, Eugene Berdnikov wrote:
> On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote:
>> Eugene Berdnikov  wrote:
>>>  Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
>>>  переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
>> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.
>
>  А вот эффект от проверки SPF действительно весьма скромный.
Сейчас в чести другие акронимы: DKIM, DMARC...

Re: exim и greylist (!DKIM)

[Eugene Berdnikov]

On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote:
> Eugene Berdnikov  wrote:
> >  Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
> >  переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.

# greylist stats root@passat 0:08
Statistics since Tue Feb 13 16:22:00 2007 (3871 days and 8 hours ago)
-
4202 items, matching 326526 requests, are currently whitelisted
   0 items, matching  0 requests, are currently blacklisted
  85 items, matching142 requests, are currently greylisted

Of 16268935 items that were initially greylisted:
 -  1772014 ( 10.9%) became whitelisted
 - 14496921 ( 89.1%) expired from the greylist

# greylist statsroot@typhoon 0:08
Statistics since Tue Feb 13 16:22:00 2007 (3871 days and 8 hours ago)
-
3729 items, matching 336816 requests, are currently whitelisted
   0 items, matching  0 requests, are currently blacklisted
  61 items, matching113 requests, are currently greylisted

Of 15201268 items that were initially greylisted:
 -  1714227 ( 11.3%) became whitelisted
 - 13487041 ( 88.7%) expired from the greylist

# greylist statsroot@tornado 0:09
Statistics
--
3729 items, matching 350488 requests, are currently whitelisted
   0 items, matching  0 requests, are currently blacklisted
  61 items, matching113 requests, are currently greylisted

Of 11104242 items that were initially greylisted:
 -  1328121 ( 12.0%) became whitelisted
 -  9776121 ( 88.0%) expired from the greylist

# greylist statsroot@citrine 0:09
Statistics
--
3812 items, matching 374019 requests, are currently whitelisted
   0 items, matching  0 requests, are currently blacklisted
  63 items, matching115 requests, are currently greylisted

Of 11206337 items that were initially greylisted:
 -  1339635 ( 12.0%) became whitelisted
 -  9866702 ( 88.0%) expired from the greylist

 Правда, тут не чистая статистика, а после выполнения sender verify.
 Так что подтвердить слова о 97-98% не могу, но утверждение о том, что
 грейлистинг "давно не работает", это явно преувеличение. :)

 А вот эффект от проверки SPF действительно весьма скромный.
-- 
 Eugene Berdnikov

Re: exim и greylist (!DKIM)

[Dmitry E. Oboukhov]

On 16:05 Tue 19 Sep , Sergey Matveev wrote:
> *** Dmitry E. Oboukhov  [2017-09-19 16:01]:
>> хм, я ведь анализировал тот спам что сквозь грейлист прошел, а
>> количество непропущенного спама не анализировал.

> Я похоже не понял ваше предыдущее письмо и подумал что вы про
> graylisting сказали что он не работает, а речь была про DKIM.
> Лично я про DKIM сейчас ничего не могу сказать, так как когда-то
> давно его проверял и видел что толку от этих проверок нет, как
> и с SPF, и поэтому сейчас уже давно его отключил.

я долго не настраивал DKIM на своем почтосервере (думал нафиг не
надо).
Столкнулся с тем что растет понемногу количество серверов которые НЕ
принимают почту без DKIM. Когда попала пара ключевых (для меня)
адресов в список "им я не могу написать", в итоге настроил себе DKIM.
ну и вот теперь разглядываю в свете настроенного свой лист со спамом и
вижу что если на валидный DKIM реагировать, то _кажется_ что можно
(пока во вс. случае) отказаться от грейлиста для таких писем.
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature

Re: exim и greylist (!DKIM)

[Dmitry E. Oboukhov]

>>>  Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
>>>  переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
>> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.

> Не соглашусь. По своему личному опыту graylisting действительно убивает
> огромное количество спама, очень вот вероятно что больше 90%. А SPF --
> согласен, мизерное количество.

хм, я ведь анализировал тот спам что сквозь грейлист прошел, а
количество непропущенного спама не анализировал.
так вот из того спама что грейлист прошел на 1000 сообщений примерно
4-5 валидно подписанных DKIM (моя статистика).

Вы думаете что те спамеры что не могут пробить greylist могут валидно
подписать DKIM? Там же подпись с DNS еще увязана
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature

Re: exim и greylist (!DKIM)

[Sergey Matveev]

*** Andrey Jr. Melnikov  [2017-09-19 12:41]:
>>  Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
>>  переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
>Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.

Не соглашусь. По своему личному опыту graylisting действительно убивает
огромное количество спама, очень вот вероятно что больше 90%. А SPF --
согласен, мизерное количество.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Re: exim и greylist (!DKIM)

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:
> > Dmitry E. Oboukhov  wrote:
> > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]
> > 
> > > Имеется exim и greylistd. Все в целом работает норм, но иногда
> > > задержки нормальной почты поддостают.
> > 
> > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> > > имеет DKIM/senderid.
> > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> > > грей а принимать с первого раза.
> > 
> > > Как это грамотно настроить?
> > Никак. 
> > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой 
> > такой грейлистинг?

>  Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг.
Грейлистинг - это не принять.

>  И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на
>  стадии DATA легко и просто. Правда, подход этот слегка хреноватый
>  в плане экономии трафика и, возможно, неадекватного поведения разных
>  там мелкомягких МТА на 45x после DATA, но в целом вполне себе.
>  Особенно если цель экономить время юзеров, при безлимитном трафике,
>  широких каналах и скучающих без майнеров cpu. :)
Так и положи его в папочку \Junk и сотри через месяц. А юзер захочет -
прочитает. Зато разборок - куда делась отправленная картинка с котиком из
очередной бесплатной помойки - станет сразу меньше.

> > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM.
> > Спаммеры, они не исповедуют принцип "работает - не тронь", они все
> > новомодные фичи внедряют на раз-два не задумываясь, особенно если это
> > увеличивает количество проскочивших через фильтры писем.

>  А вот с этим полностью согласен. И добавлю, что одной из таких фич
>  является применение полноценных MTA для рассылки. Так что те письма,
>  которые преодолевают традиционный грейлистинг (на стадии RCPT),
>  с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже
>  нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем
>  те письма, которые через грейлистинг на стадии RCPT не прошли.
Я тебе открою страшную тайну - со времен "центра американского английского"
обычные MTA не применялись в спамометах. Они слишком умные и тормозные. А
то, что пробивает грейлистинг на стадии rctp to - умнее, т.к. похоже парсит
ответ и приходит ровно через 5/10 минут после.

>  Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
>  переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.

Re: exim и greylist (!DKIM)

[Andrey Jr. Melnikov]

Михаил Касаджиков  wrote:
> Andrey Jr. Melnikov  писал(а) в своём письме Mon, 18 
> Sep 2017 23:03:19 +0300:

> > Dmitry E. Oboukhov  wrote:
> >> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]
> >
> >> Имеется exim и greylistd. Все в целом работает норм, но иногда
> >> задержки нормальной почты поддостают.
> >
> >> я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> >> имеет DKIM/senderid.
> >> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> >> грей а принимать с первого раза.
> >
> >> Как это грамотно настроить?
> > Никак.
> > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой
> > такой грейлистинг?

> Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного???

Предлогаю начать с выкидывания spamassassin в мусор. На дврое XXI век - а
оно в 3х оставшихся русских кодировках не разбирается. Ну и до кучи -
медленное, тормозное. Заменить на rspamd - он быстрее и как-то адекватнее
фильтрует.

Re: exim и greylist (!DKIM)

[Eugene Berdnikov]

On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote:
> Dmitry E. Oboukhov  wrote:
> > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]
> 
> > Имеется exim и greylistd. Все в целом работает норм, но иногда
> > задержки нормальной почты поддостают.
> 
> > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> > имеет DKIM/senderid.
> > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> > грей а принимать с первого раза.
> 
> > Как это грамотно настроить?
> Никак. 
> Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой 
> такой грейлистинг?

 Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг.
 И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на
 стадии DATA легко и просто. Правда, подход этот слегка хреноватый
 в плане экономии трафика и, возможно, неадекватного поведения разных
 там мелкомягких МТА на 45x после DATA, но в целом вполне себе.
 Особенно если цель экономить время юзеров, при безлимитном трафике,
 широких каналах и скучающих без майнеров cpu. :)

> Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM.
> Спаммеры, они не исповедуют принцип "работает - не тронь", они все
> новомодные фичи внедряют на раз-два не задумываясь, особенно если это
> увеличивает количество проскочивших через фильтры писем.

 А вот с этим полностью согласен. И добавлю, что одной из таких фич
 является применение полноценных MTA для рассылки. Так что те письма,
 которые преодолевают традиционный грейлистинг (на стадии RCPT),
 с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже
 нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем
 те письма, которые через грейлистинг на стадии RCPT не прошли.

 Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то
 переность его на стадию DATA ради привязки к DKIM нет никакого смысла.
-- 
 Eugene Berdnikov

Re: exim и greylist (!DKIM)

[Михаил Касаджиков]

Andrey Jr. Melnikov  писал(а) в своём письме Mon, 18 Sep 
2017 23:03:19 +0300:


Dmitry E. Oboukhov  wrote:

[-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]



Имеется exim и greylistd. Все в целом работает норм, но иногда
задержки нормальной почты поддостают.



я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
имеет DKIM/senderid.
Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
грей а принимать с первого раза.



Как это грамотно настроить?

Никак.
Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой
такой грейлистинг?


Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного…

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: exim и greylist (!DKIM)

[Andrey Jr. Melnikov]

Dmitry E. Oboukhov  wrote:
> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]

> Имеется exim и greylistd. Все в целом работает норм, но иногда
> задержки нормальной почты поддостают.

> я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
> имеет DKIM/senderid.
> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> грей а принимать с первого раза.

> Как это грамотно настроить?
Никак. 
Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой 
такой грейлистинг?

Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM.
Спаммеры, они не исповедуют принцип "работает - не тронь", они все
новомодные фичи внедряют на раз-два не задумываясь, особенно если это
увеличивает количество проскочивших через фильтры писем.

Re: exim и greylist (!DKIM)

[Михаил Касаджиков]

Dmitry E. Oboukhov  писал(а) в своём письме Mon, 18 Sep 2017 
16:06:02 +0300:


Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
грей а принимать с первого раза.


понятное дело что имеющие _валидные_ DKIM-подписи [и senderid]


Думаю, что использование переменной — самый простой способ. До DKIM у меня руки 
не дошли (лень), а для SPF я когда-то сделал так:

  defer
condition  = ${if eq {$acl_m_spf_code}{0}{no}{yes}}
!authenticated = *
  …

Проверка SPF у меня раньше greylist и в ней устанавливается переменная 
acl_m_spf_code. 0 — SPF_PASS, остальные числа — варианты разной степени 
успешности прохождения проверки.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: exim и greylist (!DKIM)

[Dmitry E. Oboukhov]

> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
> грей а принимать с первого раза.

понятное дело что имеющие _валидные_ DKIM-подписи [и senderid]
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature