|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 10 Nov 2006 12:43:08
To : Valentin Nechayev
Subject : =?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?=
--------------------------------------------------------------------------------
Привет!
On Fri, 10 Nov 2006, Valentin Nechayev wrote:
> YP> так пропиши друзей в whitelist...
>
> Ага, и так для всех десятков тысяч юзеров. Про которых обычно не
> знаем ничего кроме логина/пароля:)
Как показывает практика, весьма перспективно сочетание greylist + SPF.
Greylist сам по себе (без разнообразных белых списков) имеет громадный
недостаток: если почтовая система отправителя делает повторные попытки
доставки с разных IP, у письма есть шанс вообще не быть доставленным
на почтовую систему с greylist (или прийти с задержкой этак в полсуток -
зависит от алгоритма перебора исходящих IP). Тот же gmail сейчас декларирует
несколько крупных блоков исходящих IP: 216.239.56.0/23, 64.233.160.0/19,
66.249.80.0/20, 72.14.192.0/18 (так на данный момент выглядит их SPF-запись).
AFAIK тот же milter-greylist считал повтором попытку доставки из той же /24,
что и предыдущая, чтобы как-то обойти эту проблему, но /24 явно взята
с потолка и для того же gmail уже неактуальна.
С другой стороны, SPF сам по себе только недавно перешел из стадии
эксперимента в стадию внедрения (rfc4408 датирована апрелем 2006 года, до
этого были только драфты). Однако уже сейчас держатели крупных почтовых
доменов (gmail.com, mail.ru, ua.fm, microsoft.com, gsk.com...) публикуют
SPF-записи. Для решения проблемы на принимающем почтовике с greylist
достаточно просто принимать без задержки письма с "белых" IP для домена (см.
директивы без квалификатора или с квалификатором '+' SPF-записи) - и тут уже
от действий хозяина домена будет зависеть, будут ли задержки при пересылке с
его исходящих SMTP на почтовые системы со включенным greylist + SPF. IMHO уже
сейчас стОит публиковать SPF-записи для своих доменов со списками "белых"
отправителей.
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
=?koi8-u?Q?Re=3A_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_greylist?= |
Dmitry Pryanishnikov |
10 Nov 2006 12:43:08 |
|
|
