Re: exim и greylist (!DKIM)
> Artem Chuprinawrites: > Ivan Shmakov -> debian-russian@ @ Tue, 03 Oct 2017 11:33:44 +: >>> Я же письмо не для себя писал. Оно пропало для получателя. Как то >>> даже не по себе, объяснять такие простые вещи. >> 1. Был ли получатель заинтересован в получении этого письма? >> Поскольку смысл борьбы с нежелательной корреспонденцией как раз и >> состоит в том, чтобы /некоторые/ письма «пропадали» для получателя. >> 2. Если недоставка конкретного письма является проблемой, получатель >> всегда может обратиться к администратору узла с просьбой ее решить. > Тут есть очевидная проблема: получатель _своевременно_ не знает, что > письмо было ему отправлено, поскольку он его не получил. Верно; я предположил, что у отправителя есть и иной канал для связи с получателем в случае обнаружения отказа в доставке. > При молчаливом выбрасывании письма почтовкой у отправителя сходная > проблема: он тоже _своевременно_ не знает, что его письмо не было > доставлено. Здесь могу разве что известный анекдот процитировать — «а вы так не делайте.» (В связи с чем я, в частности, поостерегся бы пробовать реализовать «graylist» после DATA.) В целом же — проблемы случаются; и не всегда можно решить проблему за тех, вследствие чьих действий она возникает. Это отнюдь не ограничивается вопросами работы электронной почты. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
Eugene Berdnikovwrote: > On Sun, Oct 01, 2017 at 11:23:03PM +0300, yuri.nefe...@gmail.com wrote: > > p.s. У меня есть несколько знакомых с адресами от yahoo. > > Почту они там завели еще в прошлом веке и почему то не видят > > причин ее менять. [...] > Правда, это не повод банить Yahoo, как предлагают здесь экстремисты. > Но повод задуматься о том, стоит ли им пользоваться. После прочтения таких новостей https://techcrunch.com/2017/10/03/yahoo-says-all-3b-accounts-were-impacted-by-2013-breach-not-1b-as-thought/ становиться понятно, откуда там столько спама. Впрочем, если учесть, что yahoo древнейшная почтовая помойка и юзерей с паролями 123456 и qwerty там тысячами уже было.
Re: exim и greylist (!DKIM)
> Eugene Berdnikovwrites: […] > Правда, это не повод банить Yahoo, как предлагают здесь Не вполне понимаю, о каких предложениях идет речь, но JFTR: я лишь привел информацию о подходе, которого фактически придерживаюсь. Без каких-либо рассуждений «за» или «против». Надо сказать, что я в целом делаю много того, чего не рекомендую. Вот, к примеру, не далее, как в июне, обновил Debian через версию… > экстремисты. Это такой намек на то, что предлагающим следует давать «от двух до шести»? > Но повод задуматься о том, стоит ли им пользоваться. Поддерживаю. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
Ivan Shmakovwrote: > > Andrey Jr Melnikov writes: > > Eugene Berdnikov wrote: > > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: [???] > > Я тебе открою страшную тайну ??? со времен ??центра американского > > английского?? обычные MTA не применялись в спамометах. Они слишком > > умные и тормозные. > Не уверен. > Был тут один настойчивый нарушитель. Последняя активность была > с адресов AS24875 (вроде 77.220.213.13 IN PTR fastmstart.bid., > 185.213.209.120 IN PTR valdis-k.bid., etc.); до этого ??? AS48666, > AS201094. > Было очень похоже, что на используемых IP работал именно > полновесный MTA. (Если верить 220 ??? Exim.) То, что рассылает письма и то что отвечает на 25 порту - это обычно разные вещи. Да и эксим - хреновый эмиттер, он как ресивер хорош.
Re: exim и greylist (!DKIM)
Ivan Shmakov -> debian-russian@lists.debian.org @ Tue, 03 Oct 2017 11:33:44 +: >> Я же письмо не для себя писал. Оно пропало для получателя. Как то >> даже не по себе, объяснять такие простые вещи. > 1. Был ли получатель заинтересован в получении этого письма? > Поскольку смысл борьбы с нежелательной корреспонденцией как > раз и состоит в том, чтобы /некоторые/ письма «пропадали» для > получателя. > 2. Если недоставка конкретного письма является проблемой, > получатель всегда может обратиться к администратору узла с > просьбой ее решить. Тут есть очевидная проблема: получатель _своевременно_ не знает, что письмо было ему отправлено, поскольку он его не получил. При молчаливом выбрасывании письма почтовкой у отправителя сходная проблема: он тоже _своевременно_ не знает, что его письмо не было доставлено.
Re: exim и greylist (!DKIM)
On Tue, Oct 03, 2017 at 01:50:27PM +, Ivan Shmakov wrote: > > Руслан Коротаевwrites: > > Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, > > поэтому счел уместным об этом написать. > > ACK, благодарю за информацию. Похоже, однако, что в этом случае > проблема в рассылке. (Или, возможно, в том, как конкретно > DKIM-подписи с моего MTA проходят через рассылку.) Посмотрите список заголовков, подписанный вашим DKIM. Там есть такие, которые заведомо модифицируются шлюзом рассылки, например Resent-From: и Resent-Message-Id:. Подобные заголовки уместно включать в подпись лишь на выделенном для рассылки рилее. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
> Руслан Коротаевwrites: > Ivan Shmakov пишет: >> 1. Был ли получатель заинтересован в получении этого письма? >> Поскольку смысл борьбы с нежелательной корреспонденцией как раз и >> состоит в том, чтобы /некоторые/ письма «пропадали» для получателя. > У вас проблемы с DKIM, у меня при проверке выдает «fail (message has > been altered)», уже несколько писем таких было. Его или отключить или > настроить, иначе ваши письма могут пропадать, если у получателей > настроена строгая проверка DKIM. > Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, > поэтому счел уместным об этом написать. ACK, благодарю за информацию. Похоже, однако, что в этом случае проблема в рассылке. (Или, возможно, в том, как конкретно DKIM-подписи с моего MTA проходят через рассылку.) Отправил проверочное письмо на check-auth at verifier dot port25 dot com ($ swaks --server=ip6-localhost --from=ivan@XXX --header=Subject:" test " --to=check-auth@YYY) и получил в ответ: DKIM check details: -- Result: pass (matches From: i...@siamics.net) Кроме того, в заголовке сообщения в архиве рассылки [1] обнаруживаю: X-Virus-Scanned: at lists.debian.org with policy bank lang-slavic X-Amavis-Spam-Status: No, score=-1 tagged_above=-1 required=5.3 tests=[BAYES_00=-2, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, FOURLA=0.1, GMAIL=1] autolearn=no autolearn_force=no Так что по меньшей мере lists.debian.org эту подпись принял. [1] nntp://news.gmane.org/gmane.linux.debian.user.russian/126685 -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
В сообщении от [Вт 2017-10-03 11:33 +] Ivan Shmakovпишет: > 1. Был ли получатель заинтересован в получении этого письма? >Поскольку смысл борьбы с нежелательной корреспонденцией как >раз и состоит в том, чтобы /некоторые/ письма «пропадали» для >получателя. У вас проблемы с DKIM, у меня при проверке выдает «fail (message has been altered)», уже несколько писем таких было. Его или отключить или настроить, иначе ваши письма могут пропадать, если у получателей настроена строгая проверка DKIM. Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, поэтому счел уместным об этом написать. -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: exim и greylist (!DKIM)
> yuri nefedovwrites: > On Mon, 2 Oct 2017, Ivan Shmakov wrote: >>> Такое ощущение, что труд по написанию пропавшего письма, это такая >>> мелочь >> Пропавшего? Так ведь во всех приличных MUA есть «отправленные»? > Я же письмо не для себя писал. Оно пропало для получателя. Как то > даже не по себе, объяснять такие простые вещи. 1. Был ли получатель заинтересован в получении этого письма? Поскольку смысл борьбы с нежелательной корреспонденцией как раз и состоит в том, чтобы /некоторые/ письма «пропадали» для получателя. 2. Если недоставка конкретного письма является проблемой, получатель всегда может обратиться к администратору узла с просьбой ее решить. 3. При невозможности (нежелании) решать проблему ответственным лицом — получатель как правило может найти иной (в частности — «бесплатный») почтовый ящик. 4. Отправитель, в свою очередь, может обратиться к администраторам /своего/ почтового узла, с просьбой внести поправки в их политику (или практику ее применения), чтобы исключить случаи злоупотреблений — которые обычно и приводят к включению почтовых узлов в «черные списки». 5. Иначе, отправитель так же может найти иной почтовый узел. 6. Наконец, отправитель может найти иной способ связаться с получателем. Подчеркну, что в этом случае (как, впрочем, и в предыдущих), «труд по написанию» не оказывается напрасным — коль скоро письмо можно переслать с нового адреса отправителя. (Или на новый адрес получателя. Или даже зачитать по телефону.) Я понимаю, что в идеальном мире электронная почта работает несколько более надежно. OTOH, в оном не возникает и проблемы нежелательной корреспонденции. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
On Mon, 2 Oct 2017, Ivan Shmakov wrote: > Такое ощущение, что труд по написанию пропавшего письма, это такая > мелочь Пропавшего? Так ведь во всех приличных MUA есть «отправленные»? Я же письмо не для себя писал. Оно пропало для получателя. Как то даже не по себе, объяснять такие простые вещи. Ю.
Re: exim и greylist (!DKIM)
> yuri nefedovwrites: > On Sun, 1 Oct 2017, Ivan Shmakov wrote: >> Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку >> ценной корреспонденции с них я не припоминаю вовсе. > Вот, вот. Вот так же админы одного из серверов решили, что подлый > жмаил исчадье спама. Письмо с него просто не дошло. Справедливости ради, с Gmail тоже идет немало нежелательных сообщений. Но вот почему-то с Yahoo — больше. Чем-то он, видимо, привлекателен для данного класса «пользователей». При этом, ясно, что едва ли не единственный способ повлиять на их политику (предполагая, что именно в ней причина) — не принимать от них почту. >> ** Message not delivered ** >> Learn more here: http://www.sorbs.net/lookup.shtml?209.85.215.42 > Такое ощущение, что труд по написанию пропавшего письма, это такая > мелочь Пропавшего? Так ведь во всех приличных MUA есть «отправленные»? […] > В личной беседе я узнал, что email это пережиток прошлого и мне надо > было позвонить по телефону… Известная проблема. Задолжал я тут порядка 2 USD одной компании. Попытался получить доступ к «личному кабинету» — отказ. («Восстановление пароля» проходит, но не далее.) Контактных email не обнаружилось; на «подобранные» реакции не последовало. Видимо, не так уж им нужны мои деньги. > p.s. У меня есть несколько знакомых с адресами от yahoo. Почту они > там завели еще в прошлом веке и почему-то не видят причин ее менять. У порядка трех пользователей, которых обслуживает мой MTA, таких знакомых, насколько мне известно, — нет. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
On Sun, Oct 01, 2017 at 11:23:03PM +0300, yuri.nefe...@gmail.com wrote: > p.s. У меня есть несколько знакомых с адресами от yahoo. > Почту они там завели еще в прошлом веке и почему то не видят > причин ее менять. Помнится, в начале этого года один товарищ в exim-users играл с Yahoo в игру "Угадай, отчего режектится твой мейл". :) Ему предлагали искать причину методом последовательного исключения хедеров, так как набранный в telnet'е тестовый мейл успешно доставлялся. Не знаю, чем его изыскания закончились, но по моему мнению почта на *публичный* хостинг должна проходить, а не отскакивать, даже если классификатор посчитал её спамом. За ним приходили другие, плакались на yahoo-шный SSL для SMTP. Беда, многие MTA не умеют при ошибке ssl-ного хендшейка откатываться на plain SMTP, и возвращают мейл отправителю. Правда, это не повод банить Yahoo, как предлагают здесь экстремисты. Но повод задуматься о том, стоит ли им пользоваться. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
On Sun, 1 Oct 2017, Ivan Shmakov wrote: Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку ценной корреспонденции с них я не припоминаю вовсе. Вот, вот. Вот так же админы одного из серверов решили, что подлый жмаил исчадье спама. Письмо с него просто не дошло. ** Message not delivered ** Learn more here: http://www.sorbs.net/lookup.shtml?209.85.215.42 Такое ощущение, что труд по написанию пропавшего письма, это такая мелочь по сравнения с доблестным трудом по отражению члено-сисько увеличителей с возможностью бесплатно обогатиться и помочь родственникам принца Имена-рек. В личной беседе я узнал, что email это пережиток прошлого и мне надо было позвонить по телефону... Ю. p.s. У меня есть несколько знакомых с адресами от yahoo. Почту они там завели еще в прошлом веке и почему то не видят причин ее менять.
Re: exim и greylist (!DKIM)
> Andrey Jr Melnikovwrites: > Eugene Berdnikov wrote: > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: […] >>> Впрочем, я тебя расстрою — еще больше спама ходит с валидным DKIM. >>> Спаммеры, они не исповедуют принцип «работает — не тронь», они все >>> новомодные фичи внедряют на раз-два не задумываясь, особенно если >>> это увеличивает количество проскочивших через фильтры писем. >> А вот с этим полностью согласен. И добавлю, что одной из таких фич >> является применение полноценных MTA для рассылки. Так что те письма, >> которые преодолевают традиционный грейлистинг (на стадии RCPT), с >> гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и >> даже нижние Received:, имитирующие рилеи домена, нарисованного во >> From:, чем те письма, которые через грейлистинг на стадии RCPT не >> прошли. > Я тебе открою страшную тайну — со времен «центра американского > английского» обычные MTA не применялись в спамометах. Они слишком > умные и тормозные. Не уверен. Был тут один настойчивый нарушитель. Последняя активность была с адресов AS24875 (вроде 77.220.213.13 IN PTR fastmstart.bid., 185.213.209.120 IN PTR valdis-k.bid., etc.); до этого — AS48666, AS201094. Было очень похоже, что на используемых IP работал именно полновесный MTA. (Если верить 220 — Exim.) > А то, что пробивает грейлистинг на стадии rcpt to — умнее, > т. к. похоже парсит ответ и приходит ровно через 5/10 минут после. То, что мне приходило в обход greylisting, в основном шло через бесплатные ресурсы — вроде Google Mail, Yahoo, etc. Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку ценной корреспонденции с них я не припоминаю вовсе. […] -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
On 09/19/17 17:48, Eugene Berdnikov wrote: > On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote: >> Eugene Berdnikovwrote: >>> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то >>> переность его на стадию DATA ради привязки к DKIM нет никакого смысла. >> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. > > А вот эффект от проверки SPF действительно весьма скромный. Сейчас в чести другие акронимы: DKIM, DMARC...
Re: exim и greylist (!DKIM)
On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote: > Eugene Berdnikovwrote: > > Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то > > переность его на стадию DATA ради привязки к DKIM нет никакого смысла. > Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. # greylist stats root@passat 0:08 Statistics since Tue Feb 13 16:22:00 2007 (3871 days and 8 hours ago) - 4202 items, matching 326526 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 85 items, matching142 requests, are currently greylisted Of 16268935 items that were initially greylisted: - 1772014 ( 10.9%) became whitelisted - 14496921 ( 89.1%) expired from the greylist # greylist statsroot@typhoon 0:08 Statistics since Tue Feb 13 16:22:00 2007 (3871 days and 8 hours ago) - 3729 items, matching 336816 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 61 items, matching113 requests, are currently greylisted Of 15201268 items that were initially greylisted: - 1714227 ( 11.3%) became whitelisted - 13487041 ( 88.7%) expired from the greylist # greylist statsroot@tornado 0:09 Statistics -- 3729 items, matching 350488 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 61 items, matching113 requests, are currently greylisted Of 11104242 items that were initially greylisted: - 1328121 ( 12.0%) became whitelisted - 9776121 ( 88.0%) expired from the greylist # greylist statsroot@citrine 0:09 Statistics -- 3812 items, matching 374019 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 63 items, matching115 requests, are currently greylisted Of 11206337 items that were initially greylisted: - 1339635 ( 12.0%) became whitelisted - 9866702 ( 88.0%) expired from the greylist Правда, тут не чистая статистика, а после выполнения sender verify. Так что подтвердить слова о 97-98% не могу, но утверждение о том, что грейлистинг "давно не работает", это явно преувеличение. :) А вот эффект от проверки SPF действительно весьма скромный. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
On 16:05 Tue 19 Sep , Sergey Matveev wrote: > *** Dmitry E. Oboukhov[2017-09-19 16:01]: >> хм, я ведь анализировал тот спам что сквозь грейлист прошел, а >> количество непропущенного спама не анализировал. > Я похоже не понял ваше предыдущее письмо и подумал что вы про > graylisting сказали что он не работает, а речь была про DKIM. > Лично я про DKIM сейчас ничего не могу сказать, так как когда-то > давно его проверял и видел что толку от этих проверок нет, как > и с SPF, и поэтому сейчас уже давно его отключил. я долго не настраивал DKIM на своем почтосервере (думал нафиг не надо). Столкнулся с тем что растет понемногу количество серверов которые НЕ принимают почту без DKIM. Когда попала пара ключевых (для меня) адресов в список "им я не могу написать", в итоге настроил себе DKIM. ну и вот теперь разглядываю в свете настроенного свой лист со спамом и вижу что если на валидный DKIM реагировать, то _кажется_ что можно (пока во вс. случае) отказаться от грейлиста для таких писем. -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: exim и greylist (!DKIM)
>>> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то >>> переность его на стадию DATA ради привязки к DKIM нет никакого смысла. >> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. > Не соглашусь. По своему личному опыту graylisting действительно убивает > огромное количество спама, очень вот вероятно что больше 90%. А SPF -- > согласен, мизерное количество. хм, я ведь анализировал тот спам что сквозь грейлист прошел, а количество непропущенного спама не анализировал. так вот из того спама что грейлист прошел на 1000 сообщений примерно 4-5 валидно подписанных DKIM (моя статистика). Вы думаете что те спамеры что не могут пробить greylist могут валидно подписать DKIM? Там же подпись с DNS еще увязана -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: exim и greylist (!DKIM)
*** Andrey Jr. Melnikov[2017-09-19 12:41]: >> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то >> переность его на стадию DATA ради привязки к DKIM нет никакого смысла. >Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. Не соглашусь. По своему личному опыту graylisting действительно убивает огромное количество спама, очень вот вероятно что больше 90%. А SPF -- согласен, мизерное количество. -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
Re: exim и greylist (!DKIM)
Eugene Berdnikovwrote: > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > > Dmitry E. Oboukhov wrote: > > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > > задержки нормальной почты поддостают. > > > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > > имеет DKIM/senderid. > > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > > грей а принимать с первого раза. > > > > > Как это грамотно настроить? > > Никак. > > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > > такой грейлистинг? > Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. Грейлистинг - это не принять. > И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на > стадии DATA легко и просто. Правда, подход этот слегка хреноватый > в плане экономии трафика и, возможно, неадекватного поведения разных > там мелкомягких МТА на 45x после DATA, но в целом вполне себе. > Особенно если цель экономить время юзеров, при безлимитном трафике, > широких каналах и скучающих без майнеров cpu. :) Так и положи его в папочку \Junk и сотри через месяц. А юзер захочет - прочитает. Зато разборок - куда делась отправленная картинка с котиком из очередной бесплатной помойки - станет сразу меньше. > > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > > увеличивает количество проскочивших через фильтры писем. > А вот с этим полностью согласен. И добавлю, что одной из таких фич > является применение полноценных MTA для рассылки. Так что те письма, > которые преодолевают традиционный грейлистинг (на стадии RCPT), > с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже > нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем > те письма, которые через грейлистинг на стадии RCPT не прошли. Я тебе открою страшную тайну - со времен "центра американского английского" обычные MTA не применялись в спамометах. Они слишком умные и тормозные. А то, что пробивает грейлистинг на стадии rctp to - умнее, т.к. похоже парсит ответ и приходит ровно через 5/10 минут после. > Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то > переность его на стадию DATA ради привязки к DKIM нет никакого смысла. Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.
Re: exim и greylist (!DKIM)
Михаил Касаджиковwrote: > Andrey Jr. Melnikov писал(а) в своём письме Mon, 18 > Sep 2017 23:03:19 +0300: > > Dmitry E. Oboukhov wrote: > >> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > >> Имеется exim и greylistd. Все в целом работает норм, но иногда > >> задержки нормальной почты поддостают. > > > >> я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > >> имеет DKIM/senderid. > >> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > >> грей а принимать с первого раза. > > > >> Как это грамотно настроить? > > Никак. > > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > > такой грейлистинг? > Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного??? Предлогаю начать с выкидывания spamassassin в мусор. На дврое XXI век - а оно в 3х оставшихся русских кодировках не разбирается. Ну и до кучи - медленное, тормозное. Заменить на rspamd - он быстрее и как-то адекватнее фильтрует.
Re: exim и greylist (!DKIM)
On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > Dmitry E. Oboukhovwrote: > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > задержки нормальной почты поддостают. > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > имеет DKIM/senderid. > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > грей а принимать с первого раза. > > > Как это грамотно настроить? > Никак. > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > такой грейлистинг? Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на стадии DATA легко и просто. Правда, подход этот слегка хреноватый в плане экономии трафика и, возможно, неадекватного поведения разных там мелкомягких МТА на 45x после DATA, но в целом вполне себе. Особенно если цель экономить время юзеров, при безлимитном трафике, широких каналах и скучающих без майнеров cpu. :) > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > увеличивает количество проскочивших через фильтры писем. А вот с этим полностью согласен. И добавлю, что одной из таких фич является применение полноценных MTA для рассылки. Так что те письма, которые преодолевают традиционный грейлистинг (на стадии RCPT), с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем те письма, которые через грейлистинг на стадии RCPT не прошли. Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то переность его на стадию DATA ради привязки к DKIM нет никакого смысла. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
Andrey Jr. Melnikovписал(а) в своём письме Mon, 18 Sep 2017 23:03:19 +0300: Dmitry E. Oboukhov wrote: [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] Имеется exim и greylistd. Все в целом работает норм, но иногда задержки нормальной почты поддостают. я полистал spam-detected от spamassassin и вижу, что 99.9% спама не имеет DKIM/senderid. Соответственно хочется письма имеющие DKIM/senderid не сплавлять в грей а принимать с первого раза. Как это грамотно настроить? Никак. Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой такой грейлистинг? Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного… -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: exim и greylist (!DKIM)
Dmitry E. Oboukhovwrote: > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > Имеется exim и greylistd. Все в целом работает норм, но иногда > задержки нормальной почты поддостают. > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > имеет DKIM/senderid. > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > грей а принимать с первого раза. > Как это грамотно настроить? Никак. Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой такой грейлистинг? Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. Спаммеры, они не исповедуют принцип "работает - не тронь", они все новомодные фичи внедряют на раз-два не задумываясь, особенно если это увеличивает количество проскочивших через фильтры писем.
Re: exim и greylist (!DKIM)
Dmitry E. Oboukhovписал(а) в своём письме Mon, 18 Sep 2017 16:06:02 +0300: Соответственно хочется письма имеющие DKIM/senderid не сплавлять в грей а принимать с первого раза. понятное дело что имеющие _валидные_ DKIM-подписи [и senderid] Думаю, что использование переменной — самый простой способ. До DKIM у меня руки не дошли (лень), а для SPF я когда-то сделал так: defer condition = ${if eq {$acl_m_spf_code}{0}{no}{yes}} !authenticated = * … Проверка SPF у меня раньше greylist и в ней устанавливается переменная acl_m_spf_code. 0 — SPF_PASS, остальные числа — варианты разной степени успешности прохождения проверки. -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: exim и greylist (!DKIM)
> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > грей а принимать с первого раза. понятное дело что имеющие _валидные_ DKIM-подписи [и senderid] -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature