=?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?=
- From
- Dmitry Pryanishnikov (2:464/36)
- To
- Auster (2:5054/37.63)
- Date
- 2006-11-13T11:20:32Z
- Area
- RU.UNIX.BSD
From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>
Привет!
On Sat, 11 Nov 2006, Auster wrote:
>> Боюсь, мое исходное письмо о пользе комбинации "greylist + SPF" Вы
>> таки неверно истолковали, хотя я и разложил все по полочкам. Итак, я
>> _не_ призываю включать полную фильтрацию почты по алгоритму из rfc4408.
>> Я говорю лишь о том, что у нас весьма хорошо показал себя на практике
>>
> интересно посмотреть былобы на твои цифры.
> т.к. в моих тестах пользы от spf было около нуля,
> правда я просто проверял количество срабатываний spf
> и количество спама на выходе прошедшего через spf проверку.
Once more - речь идет _не_ о включении "черных" (минусовых) механизмов
SPF. Речь идет о том, чтобы при помощи интерпретации "белых" (плюсовых)
побороть проблему ох...нных задержек приема почты с почтовиков с пулом
исходящих IP (типа Google) на систему с включенным greylist.
>> алгоритм такого вида: делаем spf-лукап для домена отправителя, выгребаем
>> оттуда всю "белую" информацию. Если IP, с которого стучится письмо,
>> является "белым" по данным SPF - не грейлистим его. Все. "А все, что
>> сверх того - от лукавого" (c)
>>
> сверх того - это рекомендация публиковать spf записи о своих доменах.
Попробую еще лучше сформулировать мою позицию:
1. Каждый админ почтовой системы должен стремиться к тому, чтобы
исходящая почта его клиентов доставлялась адресатам без задержек.
2. Многие почтовые системы успешно используют greylist - это мы менять
не можем, ибо прогибать кого-либо - не наш метод.
3. Некоторые из них к тому же реализуют SPF - либо в полном объеме, либо
(как у нас) выборочно только "белую" информацию. Тот же
mail/milter-greylist давно это поддерживает:
Using SPF records, milter-greylist will avoid greylisting any mail
that comes from an SPF-compliant server.
Исходя из этого, если я публикую для своего домена "белый" SPF вида
"v=spf1 ip4:A.B.C.D ip4:E.F.G.H ?all"
я решаю задачу (1) для почтовых систем-получателей, относящихся к классу (3).
При этом ничего не теряя и никого не нагибая. Разве не так?
> Auster Vl.
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
SEEN-BY: 46/999 50/12 400/814 450/1024 460/120 463/68 464/0 34 36 41 66 100
SEEN-BY: 464/128 405 999 3000 5555 465/213 550/5068 4642/44 4646/1 5000/0 20
SEEN-BY: 5000/26 27 61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111
SEEN-BY: 5005/14 5009/14 5010/77 275 5011/13 5012/46 5013/21 5015/28 5019/31
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5029/34
SEEN-BY: 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67
SEEN-BY: 5054/70 75 84 85 5055/177 5057/119 5059/9 5062/10 5063/3 5064/7
SEEN-BY: 5070/66 5076/1 5077/70 5080/1003 5084/9 5085/13 5090/1029 5095/20
SEEN-BY: 5096/18 6001/10 6090/1
�PATH: 464/36 5000/5000 5020/545 5054/1 37