Re: exim и greylist (!DKIM)
Михаил Касаджиков wrote: > Andrey Jr. Melnikov писал(а) в своём письме Mon, 18 > Sep 2017 23:03:19 +0300: > > Dmitry E. Oboukhov wrote: > >> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > >> Имеется exim и greylistd. Все в целом работает норм, но иногда > >> задержки нормальной почты поддостают. > > > >> я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > >> имеет DKIM/senderid. > >> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > >> грей а принимать с первого раза. > > > >> Как это грамотно настроить? > > Никак. > > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > > такой грейлистинг? > Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного??? Предлогаю начать с выкидывания spamassassin в мусор. На дврое XXI век - а оно в 3х оставшихся русских кодировках не разбирается. Ну и до кучи - медленное, тормозное. Заменить на rspamd - он быстрее и как-то адекватнее фильтрует.
Re: exim и greylist (!DKIM)
On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > Dmitry E. Oboukhov wrote: > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > задержки нормальной почты поддостают. > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > имеет DKIM/senderid. > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > грей а принимать с первого раза. > > > Как это грамотно настроить? > Никак. > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > такой грейлистинг? Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на стадии DATA легко и просто. Правда, подход этот слегка хреноватый в плане экономии трафика и, возможно, неадекватного поведения разных там мелкомягких МТА на 45x после DATA, но в целом вполне себе. Особенно если цель экономить время юзеров, при безлимитном трафике, широких каналах и скучающих без майнеров cpu. :) > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > увеличивает количество проскочивших через фильтры писем. А вот с этим полностью согласен. И добавлю, что одной из таких фич является применение полноценных MTA для рассылки. Так что те письма, которые преодолевают традиционный грейлистинг (на стадии RCPT), с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем те письма, которые через грейлистинг на стадии RCPT не прошли. Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то переность его на стадию DATA ради привязки к DKIM нет никакого смысла. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
Andrey Jr. Melnikov писал(а) в своём письме Mon, 18 Sep 2017 23:03:19 +0300: Dmitry E. Oboukhov wrote: [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] Имеется exim и greylistd. Все в целом работает норм, но иногда задержки нормальной почты поддостают. я полистал spam-detected от spamassassin и вижу, что 99.9% спама не имеет DKIM/senderid. Соответственно хочется письма имеющие DKIM/senderid не сплавлять в грей а принимать с первого раза. Как это грамотно настроить? Никак. Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой такой грейлистинг? Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного… -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: exim и greylist (!DKIM)
Dmitry E. Oboukhov wrote: > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > Имеется exim и greylistd. Все в целом работает норм, но иногда > задержки нормальной почты поддостают. > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > имеет DKIM/senderid. > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > грей а принимать с первого раза. > Как это грамотно настроить? Никак. Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой такой грейлистинг? Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. Спаммеры, они не исповедуют принцип "работает - не тронь", они все новомодные фичи внедряют на раз-два не задумываясь, особенно если это увеличивает количество проскочивших через фильтры писем.
Re: exim и greylist (!DKIM)
Dmitry E. Oboukhov писал(а) в своём письме Mon, 18 Sep 2017
16:06:02 +0300:
Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
грей а принимать с первого раза.
понятное дело что имеющие _валидные_ DKIM-подписи [и senderid]
Думаю, что использование переменной — самый простой способ. До DKIM у меня руки
не дошли (лень), а для SPF я когда-то сделал так:
defer
condition = ${if eq {$acl_m_spf_code}{0}{no}{yes}}
!authenticated = *
…
Проверка SPF у меня раньше greylist и в ней устанавливается переменная
acl_m_spf_code. 0 — SPF_PASS, остальные числа — варианты разной степени
успешности прохождения проверки.
--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: exim и greylist (!DKIM)
> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > грей а принимать с первого раза. понятное дело что имеющие _валидные_ DKIM-подписи [и senderid] -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
exim и greylist (!DKIM)
Имеется exim и greylistd. Все в целом работает норм, но иногда задержки нормальной почты поддостают. я полистал spam-detected от spamassassin и вижу, что 99.9% спама не имеет DKIM/senderid. Соответственно хочется письма имеющие DKIM/senderid не сплавлять в грей а принимать с первого раза. Как это грамотно настроить? -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
