=?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?=

From

Dmitry Pryanishnikov (2:464/36)

To

Auster

Date

2006-11-11T16:00:34Z

Area

RU.UNIX.BSD

From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>


Привет!

On Fri, 10 Nov 2006, Auster wrote:
>> Для решения проблемы на принимающем почтовике с greylist
>> достаточно просто принимать без задержки письма с "белых" IP для домена (см.
>> директивы без квалификатора или с квалификатором '+' SPF-записи)
>>
>  ничем не лучше чем - "с задержкой принимать письма с "черных" IP",
>  но bl в отличии от spf не вносят проблем в прохождение нормальной почты,
>  и в принципе более эффективны (вследствии малораспространенности spf),
>  хоть и тоже уже давно не панацея.

   Bl принципиально ведутся субъективно и в них принципиально возможны ошибки.
Вот, у нас клиенты-пионЭры с /30 проштрафились, а некие "кроссавчеги" 
spamshield.org посмотрели на потолок и заблокировали /28. Чем виноваты соседи 
пионЭров по /28? Нет, bl мало того, что не панацея, это просто информация с 
плохой (негодной) достоверностью. В то время как SPF публикует хозяин домена,
и этой информации верить можно, ибо она из первоисточника. А вот этот пассаж:
"bl в отличии от spf не вносят проблем в прохождение нормальной почты" мне
в принципе непонятен: как SPF вида "v=spf1 ip4:A.B.C.D.X ?all" (как у того
же Google) может чему-то помешать? А если те же mail.ru ставят ~all в конце,
то тут они IMHO не совсем правы - догадываются, небось, что куча клиентов
других ISP отсылают письма от имени @mail.ru _не_ через их SMTP, как раз
_им_ там правильнее было бы ?all поставить.

>> - и тут уже от действий хозяина домена будет зависеть, будут ли задержки
>> при пересылке с его исходящих SMTP на почтовые системы со включенным
>> greylist + SPF.
>>
>  да-да - "Пусть лучше мир прогнется под нас".

   Прочтите мое письмо внимательнее, оттуда нельзя сделать таких выводов.
Я привел несколько действительно крупных массовых/корпоративных почтовых
систем, давно публикующих SPF для своих доменов. IMHO их число со временем
будет только расти. Я высказал только свой взгляд на то, что грех этой
(SPF) информацией не пользоваться. Про прогибания в моем письме нет ни слова.

>> IMHO уже сейчас стОит публиковать SPF-записи для своих доменов со списками
>> "белых" отправителей.
>>
>  imho - не стоит.  И крометого порекомендовав SPF, ты забыл упомянуть о SRS.

   А шо, меня кто-то или что-то обязывало это сделать?!

> Auster Vl.

Sincerely, Dmitry
-- 
Atlantis ISP, System Administrator
e-mail:  dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
 * Origin: Atlantis ISP (2:464/36@fidonet)
SEEN-BY: 46/999 50/12 400/814 450/1024 460/120 463/68 464/0 34 36 41 66 100
SEEN-BY: 464/128 405 999 3000 5555 465/213 550/5068 4642/44 4646/1 5000/0 20
SEEN-BY: 5000/26 27 61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111
SEEN-BY: 5005/14 5009/14 5010/77 275 5011/13 5012/46 5013/21 5015/28 5019/31
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5029/34
SEEN-BY: 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67
SEEN-BY: 5054/70 75 84 85 5055/177 5057/119 5059/9 5062/10 5063/3 5064/7
SEEN-BY: 5070/66 5076/1 5077/70 5080/1003 5084/9 5085/13 5090/1029 5095/20
SEEN-BY: 5096/18 6001/10 6090/1

PATH: 464/36 5000/5000 5020/545 5054/1 37