CGatePro: Re: Re: Unsolicit bounces.

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Fri 20 May 2005 - 13:13:37 MSD

On Fri, 20 May 2005 11:42:22 +0300
"Sergey Chumakov" <CGatePro@mx.ru> wrote:

> Vladimir A. Butenko пишет:

>> On Fri, 20 May 2005 11:14:49 +0300
>> "Sergey Chumakov" <CGatePro@mx.ru> wrote:
>>

>>> Vladimir A. Butenko пишет:
>>>
>>>> On Fri, 20 May 2005 10:44:30 +0300
>>>>  "Sergey Chumakov" <CGatePro@mx.ru> wrote:
>>>>
>>>>> Vladimir A. Butenko пишет:
>>>>>
>>>>>> On Fri, 20 May 2005 10:26:16 +0300
>>>>>>  "Sergey Chumakov" <CGatePro@mx.ru> wrote:
>>>>>>
>>>>>>> exim проверяет получателей, но у нас его нет. A CGP проверять 
>>>>>>> получателей не умеет, насколько я понял.
>>>
>>> Именно проверка _получателя_ (есть еще проверка отправителя, но в 
>>> данном случае речь не о ней). Проблема в том, что Return-Path - 
>>> реально существующий адрес (часто spamtrap), а получатель - далеко не 
>>> всегда. Генерим большое количество боунсов, попадаем в spamcop, почта 
>>> перестает ходить на многие хосты, ведем с ними активную переписку. Что 
>>> можете посоветовать?

>>
>>
>> Я ничего не понял.
>>
>> Вот у Вас есть сервер alkar.com. Все получатели в домене alkar.com (и во
>> всех остальных локальных доменах) проверяются сразу (если Вы не меняли
>> установки Mail to Unknown) и сразу же отвергаются, если таких адресов
>> нет. Если адрес в чужом домене - то Вы не должны его вообще релеить (и
>> потому он тоже сразу отвергается) - если только получатель не Ваш
>> собственный клиент.
>>
>> Если это Ваш клиент - то он имеет право посылать куда угодно что угодно
>> - но за массовые рассылки Вы с него и спросить можете.
>>

> 
> Я в начале треда писал, что "Клиент шлет спам". Мы и спрашиваем с 
>клиентов, это понятно. Но клиентов очень много (ISP), а попадания в spamcop 
>на 24 часа очень болезненны, т.к. в нашей стране каждый второй мейлер 
>считает своим долгом использовать все доступные rbl в мире.
> 
> spamcop нам пишет: "Остановите боунсы, не будете попадать в наш блэклист".

То есть Ваш собственный клиент пишет чей-то чужой Return-path и остылает спам на другие сервера.

Что Вы предлагаете? Проверять, что на чужом сервере есть такой recipient во время приема сообщения? То есть делать двойной релей - во время приема RCPT To и потом, после приема сообщения в очередь - опять соединяться с серверами получателей?

А если server получателя в данный момент лежит? Отбрыкивать посылающего нельзя - он Ваш клиент, он хочет чтобы Ваш сервер перепосылал и стучался к получателю, а не он сам.

если такие проблемы со своими клиентами - уберите все адреса из Client IP Addresses и заставьте клиентов использовать SMTP AUTH - это сейчас умеют все клиенты без ограничения. На этом Вы сразу вырубите множество спамомётов.

> -- 
> С уважением,
> 
> Сергей Чумаков
> системный администратор Алькар Телепорт

Sincerely,
Vladimir Получено Fri May 20 09:13:03 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:51 MSK