Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Kouznetsov                    2:5020/400     16 May 2006  11:49:09
 To : Anton Yuzhaninov
 Subject : Re: DNSBL - посоветуйте
 -------------------------------------------------------------------------------- 
 
 "Anton Yuzhaninov" <citrin@icn.bmstu.ru> wrote in message
 news:gjtmj3-h3r.ln1@spray.anyhost.ru...
 
 > Кроме MTA туда часто ставят антивирусы-файрволы. Так вот некоторые из них 
 > проверяют исходящий smtp трафик таким образом - перехватывают все исходящие 
 > соединения от MTA, принимают от него письмо и говорят 250 Ok. После чего 
 > проверяют на вирусы и пытаются отправить на тот ip куда шло tcp-соединение 
 > от MTA. В ответ от удаленного сервера получают 450 Greylisting, и поскольку 
 > своей очереди не имеют просто молча удаляют письмо.
 Hо так они будут терять много исходящей почты... не только с grey listing. Hо
 вообще любой отказ принимающего сервера (причем по описаной Вами схеме первого
 MXа, потому как именно туда будет первое соединение) принять почту по любой
 причине, от банального был выключен, до 450 приходите позже. Я так думаю, что
 они от такого софта сами быстрее откажутся чем принимающая сторона от серых
 списков.. такой софт должен или иметь собственную очередь и отсылать обратно в
 случае чего или должен полностью транслировать сессию в обе стороны. т.е. принял
 соединение, соеденился сам. получил 220, отдал 220 принял EHLO пихнул сам.
 получил 250 отдал 250 (возможно свой список, но после получения от удаленного
 сервера), принял MAIL FROM пихнул MAIL FROM, получил 220 отдал 220 итд.
 
 пока что от грейлистинга больше страдают или большие пулы с кучей исходящих IP
 или же такие, кто получив 450 приходят повторнго часа через 2. (хотя сам
 greylist их уже давно пустил бы ) К сожалению задержка тут будет не как описана 
 в конфиге на грей лист, а как описана на SMTP сервере на посылающей стороне.
 Бывает очень много. Hо многие пулы имеют описание SPF для своих доменов, и
 например milter-greylist их умеет пропускать не задерживая...
 
 /Алексей 
 
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: DNSBL - посоветуйте   Anton Yuzhaninov   15 May 2006 22:28:08 
 Re: DNSBL - посоветуйте   Alexey Kouznetsov   16 May 2006 11:49:09 
Архивное /ru.unix.bsd/15038ad725e9f.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional