On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > Dmitry E. Oboukhov <un...@debian.org> wrote: > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > задержки нормальной почты поддостают. > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > имеет DKIM/senderid. > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > грей а принимать с первого раза. > > > Как это грамотно настроить? > Никак. > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > такой грейлистинг?
Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на стадии DATA легко и просто. Правда, подход этот слегка хреноватый в плане экономии трафика и, возможно, неадекватного поведения разных там мелкомягких МТА на 45x после DATA, но в целом вполне себе. Особенно если цель экономить время юзеров, при безлимитном трафике, широких каналах и скучающих без майнеров cpu. :) > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > увеличивает количество проскочивших через фильтры писем. А вот с этим полностью согласен. И добавлю, что одной из таких фич является применение полноценных MTA для рассылки. Так что те письма, которые преодолевают традиционный грейлистинг (на стадии RCPT), с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем те письма, которые через грейлистинг на стадии RCPT не прошли. Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то переность его на стадию DATA ради привязки к DKIM нет никакого смысла. -- Eugene Berdnikov