=?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?=

From

Dmitry Pryanishnikov (2:464/36)

To

Auster (2:5054/37.63)

Date

2006-11-13T15:09:38Z

Area

RU.UNIX.BSD

From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>


Привет!

On Mon, 13 Nov 2006, Auster wrote:
>  здесь я почти с тобой согласен - относительно работы
>  самой связки greylisting+whitelisting, но не более того.

   А я ничего больше и не использую и не рекомендовал ;)

>  но я высказываюсь против того чтобы _рекомендовать_ публиковать spf записи о
> своих доменах
>  - причина "почему" уже описана и не раз.

   А мне кажется, я доказал, что публиковать "white-SPF" (содержащие только
плюсовые механизмы, и ?all) - это добро. Все, больше доказывать сил нет.

> и еще замечание/вопрос:
> - а как ты учитываешь в своем spf-greylisting'е домены/ip, которые прописаны
>  на trusted-forwarders.org (это dnswl для spf - аналог dnsbl).
>  и как само существование централизованно ведущегося dnswl для spf,
>  несмотря на то что spf записи должны публиковать владельцы
>  - не смущает?

   Не учитываю и не вижу в том необходимости. Я ведь не интерпретирую SPF
полностью, а лишь использую их "белую" часть как бонус. Для меня во всей 
технологии важно вот это:

dmitry@atlantis$ host -t txt gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
dmitry@atlantis$ host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.56.0/23 
ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ?all"

Вот это - авторитетный (его публикует хозяин домена) бонус, который помогает
устранить крупный недостаток действительно эффективной (greylisting) 
технологии.

> p.s. и все таки - я таки зануда, пожалуйста, если не сложно покажи насколько
> эффективен у тебя spf (срабатывание spf-pass по чужим доменам на большом
> обьеме почты - т.е. сколькихты за-whitelist-ил по spf к общему числу).
> - спасибо.

   Ок. За последние 4 часа мой грейлистер послал с 4xx-кодом 1143 отправителей,
и принял без задержки письма от 210 SPF-white отправителей. Даже если бы
соотношение было бы хуже, уже одно то, что с gmail.com, mail.ru, freebsd.org
письма идут без задержки, оправдало бы затраты моего времени на реализацию 
технологии.

> Auster Vl.

Sincerely, Dmitry
-- 
Atlantis ISP, System Administrator
e-mail:  dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
 * Origin: Atlantis ISP (2:464/36@fidonet)
SEEN-BY: 46/999 50/12 400/814 450/1024 460/120 463/68 464/0 34 36 41 66 100
SEEN-BY: 464/128 405 999 3000 5555 465/213 550/5068 4642/44 4646/1 5000/0 20
SEEN-BY: 5000/26 27 61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111
SEEN-BY: 5005/14 5009/14 5010/77 275 5011/13 5012/46 5013/21 5015/28 5019/31
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5029/34
SEEN-BY: 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67
SEEN-BY: 5054/70 75 84 85 5055/177 5057/119 5059/9 5062/10 5063/3 5064/7
SEEN-BY: 5070/66 5076/1 5077/70 5080/1003 5084/9 5085/13 5090/1029 5095/20
SEEN-BY: 5096/18 6001/10 6090/1

PATH: 464/36 5000/5000 5020/545 5054/1 37