|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 13 Nov 2006 12:20:33
To : Auster
Subject : =?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?=
--------------------------------------------------------------------------------
Привет!
On Sat, 11 Nov 2006, Auster wrote:
>> Боюсь, мое исходное письмо о пользе комбинации "greylist + SPF" Вы
>> таки неверно истолковали, хотя я и разложил все по полочкам. Итак, я
>> _не_ призываю включать полную фильтрацию почты по алгоритму из rfc4408.
>> Я говорю лишь о том, что у нас весьма хорошо показал себя на практике
>>
> интересно посмотреть былобы на твои цифры.
> т.к. в моих тестах пользы от spf было около нуля,
> правда я просто проверял количество срабатываний spf
> и количество спама на выходе прошедшего через spf проверку.
Once more - речь идет _не_ о включении "черных" (минусовых) механизмов
SPF. Речь идет о том, чтобы при помощи интерпретации "белых" (плюсовых)
побороть проблему ох...нных задержек приема почты с почтовиков с пулом
исходящих IP (типа Google) на систему с включенным greylist.
>> алгоритм такого вида: делаем spf-лукап для домена отправителя, выгребаем
>> оттуда всю "белую" информацию. Если IP, с которого стучится письмо,
>> является "белым" по данным SPF - не грейлистим его. Все. "А все, что
>> сверх того - от лукавого" (c)
>>
> сверх того - это рекомендация публиковать spf записи о своих доменах.
Попробую еще лучше сформулировать мою позицию:
1. Каждый админ почтовой системы должен стремиться к тому, чтобы
исходящая почта его клиентов доставлялась адресатам без задержек.
2. Многие почтовые системы успешно используют greylist - это мы менять
не можем, ибо прогибать кого-либо - не наш метод.
3. екоторые из них к тому же реализуют SPF - либо в полном объеме, либо
(как у нас) выборочно только "белую" информацию. Тот же
mail/milter-greylist давно это поддерживает:
Using SPF records, milter-greylist will avoid greylisting any mail
that comes from an SPF-compliant server.
Исходя из этого, если я публикую для своего домена "белый" SPF вида
"v=spf1 ip4:A.B.C.D ip4:E.F.G.H ?all"
я решаю задачу (1) для почтовых систем-получателей, относящихся к классу (3).
При этом ничего не теряя и никого не нагибая. Разве не так?
> Auster Vl.
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
