Eugene Berdnikov <[email protected]> wrote: > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > > Dmitry E. Oboukhov <[email protected]> wrote: > > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > > задержки нормальной почты поддостают. > > > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > > имеет DKIM/senderid. > > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > > грей а принимать с первого раза. > > > > > Как это грамотно настроить? > > Никак. > > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > > такой грейлистинг?
> Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. Грейлистинг - это не принять. > И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на > стадии DATA легко и просто. Правда, подход этот слегка хреноватый > в плане экономии трафика и, возможно, неадекватного поведения разных > там мелкомягких МТА на 45x после DATA, но в целом вполне себе. > Особенно если цель экономить время юзеров, при безлимитном трафике, > широких каналах и скучающих без майнеров cpu. :) Так и положи его в папочку \Junk и сотри через месяц. А юзер захочет - прочитает. Зато разборок - куда делась отправленная картинка с котиком из очередной бесплатной помойки - станет сразу меньше. > > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > > увеличивает количество проскочивших через фильтры писем. > А вот с этим полностью согласен. И добавлю, что одной из таких фич > является применение полноценных MTA для рассылки. Так что те письма, > которые преодолевают традиционный грейлистинг (на стадии RCPT), > с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже > нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем > те письма, которые через грейлистинг на стадии RCPT не прошли. Я тебе открою страшную тайну - со времен "центра американского английского" обычные MTA не применялись в спамометах. Они слишком умные и тормозные. А то, что пробивает грейлистинг на стадии rctp to - умнее, т.к. похоже парсит ответ и приходит ровно через 5/10 минут после. > Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то > переность его на стадию DATA ради привязки к DKIM нет никакого смысла. Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.
