Re: use grey-list for antispam

От: Peter Didenko <CGatePro_at_mx_ru>
Дата: Wed 01 Nov 2006 - 15:24:17 MSK

    Кстати, про эффективность Reverse Connect. В папке spam 14 с половиной тысяч писем. Вот статистика, показывающая, что более половины из них было обнаружено по reverse-check с детализацией по кодам причин:

mail# grep X-Reverse-Check spam.mbox | sort | uniq -c | sort -r 7638 X-Reverse-Check: address rejected with reverse-check

  938 X-Reverse-Check: no relay available
  389 X-Reverse-Check: reverse check protocol error
   98 X-Reverse-Check: no response
   15 X-Reverse-Check: connection refused
   10 X-Reverse-Check: Bad SMTP prompt at the host
    7 X-Reverse-Check: host name is unknown
    1 X-Reverse-Check: read time-out
    1 X-Reverse-Check: connection reset by peer

    На мой взгляд, очень круто.

On Wed, 01 Nov 2006 15:13:28 +0300
  "Peter Didenko" <kip@amby.ru> wrote:
>

>> PD> 2. В том же интерфейсе есть фича "Reverse Connect". Это новая, 
>>отличная
>> PD> штука. 
>> 
>> Да ничего отличного в этой штуке нет! Если все к друг другу полезут по
>> reverse connect то будет плохо!
>> Уже обсуждали на той неделе :)


> 

>     Я уже говорил тогда, что когда все действуют в рамках стандартов, 


>когда 

> каждой стороне понятно, что вообще в принципе может происходить, этой

>проблемы нет. Когда из пальца начинают высасывать велосипед вроде того же 
>graylisting'а - возникают сложности. Ок, это тоже решаемо - добавьте 
>проблемные сервера в whitelist - это частично снимает проблему.

>

>> PD> Скажем, 95-99 процентов спама ловится. 
>> 
>> А можно я не поверю? Просто вообще не поверю! 
>> Верней то что 99% процентов попадает в папку спам, я еще готов допустить, 
>>но
>> вот прям что там спам - НЕТ :)


> 

>     Не верь :)) Сейчас у меня в ней 14634 сообщений на 275Мб. Это для 


>лично 

> моего аккаунта kip@amby.ru набралось с 1 августа по 1 ноября - ровно 3

>месяца. Я готов отдать тебе эту папки "на посмотреть" - я не боюсь, что в 
>ней есть что-то, чего я не могу показать абсолютно стороннему человеку.

>
> В каждом письме есть заголовок, объясняющий почему оно там. Например:
>
> X-Spam: [80.237.203.185] blacklisted()
> X-Spam: [84.100.168.249] blacklisted(combined.njabl.org)
> X-Spam: [217.8.236.1] blacklisted(cbl.abuseat.org)
> X-Spam: [210.193.211.54] blacklisted(list.dsbl.org)
> X-Spam: [222.243.71.222] blacklisted(cn-kr.blackholes.us)
> X-Spam: [200.139.108.220] blacklisted(brazil.blackholes.us)
>
> X-Reverse-Check: Bad SMTP prompt at the host
> X-Reverse-Check: address rejected with reverse-check
> X-Reverse-Check: connection refused
> X-Reverse-Check: connection reset by peer
> X-Reverse-Check: host name is unknown
> X-Reverse-Check: no relay available
> X-Reverse-Check: no response
> X-Reverse-Check: read time-out
> X-Reverse-Check: reverse check protocol error
>
> Хочешь убедиться - могу выдать этот файлик :)
>
> -rw-rw---- 1 root mail 287655266 Nov 1 15:07 spam.mbox
>
> Оттуда я достал одно "левое" письмо (оно туда, впрочем, попало "за
> дело").
>
> Будем спорить-то? :)
>
> Надо оговориться, что такая схема хороша для небольших и средний
> корпоративных серверов - да. С провайдерами все сложнее. Но все равно, я

>знаю массу методов, что делать и на уровне провайдеров практически без 
>рисков. Надо просто интересоваться текущим состоянием дел-то :)

>
>
>
> --
> Петр Диденко, компания "Эмби", http://www.amby.ru
> Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
> Мобильный тел.: +7 903 2444433

-- 
  Петр Диденко, компания "Эмби", http://www.amby.ru
  Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
  Мобильный тел.: +7 903 2444433

Получено Wed Nov 01 12:23:18 2006