Dmitri V. Ivanov -> [email protected] @ Fri, 12 Nov 2004 19:26:21 +0300:
>> Общепринятые _исходно_ подразумевают open relay. Что сейчас делают с >> открытыми релеями, тебя тоже удивляет? Ну так вот, с динамическими >> адресами делают то же самое. Те же dnsbl'и, по той же причине. DVI> rfc2505 это общепринятые или нет? Это не _исходно_. Исходно - это 821 в лучшем случае. Потом, DVI> ====== DVI> 1) MUST be able to restrict unauthorized use as Mail Relay. Это не must restrict, это всего лишь must be able to restrict. И понятие authorized в данном случае отчетливо не определено. А что, я вполне себе able to restrict unauthorized (в моем понимании) use as Mail Relay. А делаю я это или нет - это данным правилом никак не затрагивается. DVI> 9) SHOULD be able to verify "MAIL From:" domain (using DNS or DVI> other means). DVI> ====== DVI> >> Практика показала, что такая политика отсекает на стадии SMTP-диалога >> 80% спама и вирусов (а мне и помимо SA есть куда девать эти процессорные DVI> Моя практика показала,что отсечение по неразрешаемому домену MAIL FROM DVI> (например) тормозит прием совершенно нормальной деловой почты DVI> (проверял лично по логам). Поскольку моя задача доставить почту DVI> пользователям в срок - отключил. Во-во. То же самое с п.9, что я аргументировал с п.1. Только в другую сторону. >> такты, и есть куда девать свое время, которое раньше тратилось на >> просмотр ящика со спамом на предмет ложных срабатываний байесовского >> фильтра), и пока не дала ни одного ложного срабатывания. Вот еще напишу DVI> Вот именно поэтому imho каждый пользователь должен иметь свой ящик Junk DVI> и свою базу статистического фильтра. На базе bogofilter + maildrop + DVI> courier-imap это оказалось очень просто: Все это очень красивая песня, если у тебя немеряное количество процессорных ресурсов и нефиг делать юзерам. Если кто не догадался, сотня-другая спамерских писем в день, если не резать динамические адреса сразу и напрочь - это не на весь домен, это на _одного_ юзера. DVI> По идее мне очень хотелось бы обсудить эту схему с народом. Оно пока DVI> что не запущено на пользователей, а работает на меня одного в тестовом DVI> режиме. У меня аналогично, но используется spamassassin, и дополнительных папочек две - та, куда складывается то, что он счел спамом, и та, куда перекладывается то, что счел спамом юзер. А sa-learn проходится периодически по всем папочкам, кроме той, что счел спамом SA (эти уже, если могли, попали в байесовскую базу) - тем самым поддерживая в актуальном состоянии не только базу спама, но и базу хама. Соответственно, письмо, ошибочно сочтенное спамом, можно положить просто туда, куда ему положено попасть, и оно автомагически будет переучтено как хам. DVI> А такты экономить по-моему не стоит. "Машина должна работать, а человек DVI> думать"(с). Это если их лишних до хрена. DVI> Лирическое отступление: мой провайдер хочет за поддержку домена $6/мес. DVI> По-моему это неправильно и я держу домен на хостинге. В результате DVI> прямой и обратный resolve имени дают разный результат. Ну и что? DVI> У меня не dial up (подозреваю, что я не один такой). Если у тебя не динамика (диалап или DSL - мне не важно), и главное, по обратному резолвингу не видно, что это динамика (а хрен ли по обратному резолвингу будет видно, что это динамика, если это не динамика?), то твой адрес динамическим и не сочтут. И _эта_ проверка тебя пропустит. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, Jabber: [EMAIL PROTECTED]
