[linux] SPF (was: Admin)

Úterý Leden 10 17:28:50 CET 2006

> >> Ak niekto nevie, co je to "greylist", tak je to evidencia trojic
> >> (odosielatej, prijemca, IP_adresa) pre kazdy email. Pre kazdu takuto
> >> trojicu sa najskor email odmietne s hlaskou "docasne nedostupny" a
> >> doruci sa az pri opatovnom dorucovani, ktore nastane zvycajne o 15-60
> >> minut neskor.

> Tuesday, January 10, 2006, 16:06:58, Matus UHLAR - fantomas wrote:
> MUf> co znamena oneskorenie kazdeho "prveho" e-mailu a teda znizenie funkcnosti
> MUf> e-mail sluzby ako-takej.

On 10.01 16:54, Marek Podmaka wrote:
>   Celkovo pre maily to problem nie je, kedze je pozdrzany len ten
>   jeden prvy mail.

Prvy mail z kazdeho mozneho miesta. Filozofia ze "spammer nerobi retry"
nejaky zmysel ma, ale na tych existuje kopa inych metod, napriklad
oneskorenie HELO greetingu, a ak pred nim pride nejaky retazec, odmietnutie
klienta za porusenie SMTP protokolu.

(D.J.Bernstein vymyslel svoj qmqp, aby odstranil pomale dorucovanie mailov
nasledkom toho, ze klient musel vzdy cakat na odpoved servera, ale teraz sa
nam nutnost cakania na odpoved oplati)

>   A velke servery sa relativne rychlo dostanu na whitelist.

to znamena ze potom ta spamovat uz mozu :)

>   Jediny problem, ktory greylistig ma, je zdrziavanie
>   registracnych mailov z roznych web formularov. To cloveka nepotesi,
>   ked musi cakat aj 2 hodiny kym mu pride heslo :) Blbe na tom je
>   hlavne to, ze aj ked si nastavim greylist cas na 5 minut, druhy
>   server to skusi napr. o minutu a potom az o pol hodinu :( Ale myslim
>   ze za to VYRAZNE znizenie spamu to stoji...

rozumne servery zvysuju retry postupne, na druhu stranu na zatazenych
serveroch prejdenie celej queue trva pomerne dlho, a pokial sa nepodari mail
dorucit okamzite, moze sa neprijemne oneskorit. A su to prave spravcovia
vacsich serverov ktori maju greylisty v zuboch.

Taktiez niektore MTA sleduju cas aky trva dorucenie posty na jednotlive
domeny a pokial si u nich pokazis renome na zaciatku, musis si ho
napravat...

Skratka, ja osobne vidim greylisting len ako problemovy pokus zabranit
spamom, pricom existuje mnoho lepsich ...
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
2B|!2B, that's a question!