=?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?=

From

Dmitry Pryanishnikov (2:464/36)

To

Valentin Nechayev

Date

2006-11-10T11:43:08Z

Area

RU.UNIX.BSD

From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>


Привет!

On Fri, 10 Nov 2006, Valentin Nechayev wrote:
> YP> так пропиши друзей в whitelist...
>
> Ага, и так для всех десятков тысяч юзеров. Про которых обычно не
> знаем ничего кроме логина/пароля:)

   Как показывает практика, весьма перспективно сочетание greylist + SPF. 
Greylist сам по себе (без разнообразных белых списков) имеет громадный 
недостаток: если почтовая система отправителя делает повторные попытки 
доставки с разных IP, у письма есть шанс вообще не быть доставленным
на почтовую систему с greylist (или прийти с задержкой этак в полсуток - 
зависит от алгоритма перебора исходящих IP). Тот же gmail сейчас декларирует 
несколько крупных блоков исходящих IP: 216.239.56.0/23, 64.233.160.0/19, 
66.249.80.0/20, 72.14.192.0/18 (так на данный момент выглядит их SPF-запись).
AFAIK тот же milter-greylist считал повтором попытку доставки из той же /24,
что и предыдущая, чтобы как-то обойти эту проблему, но /24 явно взята
с потолка и для того же gmail уже неактуальна.

    С другой стороны, SPF сам по себе только недавно перешел из стадии 
эксперимента в стадию внедрения (rfc4408 датирована апрелем 2006 года, до 
этого были только драфты). Однако уже сейчас держатели крупных почтовых 
доменов (gmail.com, mail.ru, ua.fm, microsoft.com, gsk.com...) публикуют 
SPF-записи. Для решения проблемы на принимающем почтовике с greylist 
достаточно просто принимать без задержки письма с "белых" IP для домена (см. 
директивы без квалификатора или с квалификатором '+' SPF-записи) - и тут уже 
от действий хозяина домена будет зависеть, будут ли задержки при пересылке с 
его исходящих SMTP на почтовые системы со включенным greylist + SPF. IMHO уже 
сейчас стОит публиковать SPF-записи для своих доменов со списками "белых" 
отправителей.


Sincerely, Dmitry
-- 
Atlantis ISP, System Administrator
e-mail:  dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
 * Origin: Atlantis ISP (2:464/36@fidonet)
SEEN-BY: 46/999 50/12 400/814 450/1024 463/68 464/0 36 66 100 128 999 465/213
SEEN-BY: 550/5068 5000/0 20 26 27 61 94 104 116 130 170 5000 5002/76 5002
SEEN-BY: 5004/75 1111 5005/14 5009/14 5010/77 275 5011/13 5012/46 5013/21
SEEN-BY: 5015/28 5019/31 5020/400 545 2238 2395 2871 4441 5021/29 5025/3
SEEN-BY: 5027/12 5029/34 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11 28 35
SEEN-BY: 5054/36 37 45 63 66 67 70 75 84 85 5055/177 5057/119 5059/9 5062/10
SEEN-BY: 5063/3 5064/7 5070/66 5076/1 5077/70 5080/1003 5084/9 5085/13
SEEN-BY: 5090/1029 5095/20 5096/18 6001/10 6090/1

PATH: 464/36 5000/5000 5020/545 5054/1 37