[Sysadmins] отсеивание спама

Andrei Bulava =?iso-8859-1?q?abulava_=CE=C1_altlinux=2Eru?=
Чт Сен 28 13:20:34 MSD 2006


Sergey wrote:
> On Monday 25 September 2006 11:42, Andrei Bulava wrote:
> 
>>> Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
>>> можно. 
>> Сначала я думал то же самое, пока не узнал о сканерах.
> 
> Спецэффекты от этого перевешиваю данный небольшой плюс.
> 
> 1. О своей рубашке - будешь мешать работе smtp callback :-)
> 
> 2. Учитывая, что smtp callback уже достаточно распространён, спамерам
>    приходится подставлять обратные E-Mail, которые этой проверке 
>    удовлетворяют. Стало быть, домен, сервер которого принимает любую 
>    почту с адресатом вида bla-bla-bla на example.dom, весьма хорош для 
>    выбора домена отправителя. Огребёшь кучу боунсов.
> (если по этому пункту есть, что добавить, то лучше лично, а не в рассылку)

Зачем же лично? Пусть все знают побочные эффекты использования smtp
callback. Например, следование
http://www.rfc-ignorant.org/policy-postmaster.php уж точно гарантирует,
что в домене example.dom есть почтовый ящик postmaster. Спамеру
достаточно поставить такой добропорядочный адрес в MAIL FROM.

> 3. допустим, на сервер example.dom посыпался спам несуществующему пользователю
>    (ну или ящик переполнен и т.д.). Георгий по этому поводу высказался. Добавлю
>    теперь ещё минус для самого сервера. Если mail from там будет не реальный, 
>    а левый, да ещё с неотвечающим сервером, то боунсы создадут очередь. В 
>    зависимости от потока мусора может выйти несколько десятков, а то и сотен 
>    тысяч сообщений.

Я в курсе. Зачем мне это говорить так, будто я - D.J. Bernstein? ;-)

> 4. Просто сам по себе приём сообщения - лишний входящий трафик. Не знаю, где 
>    как, а у нас он денег стоит. 

Он везде денег стоит. Но одно прирезанное легальное письмо обходится
дороже, чем трафик от тысячи писем со спамом :-\

>> См. выше - это мера против сканеров.
> 
> А мера эта никакая, если уж так подумать... Пишется письмо со списком получателей,
> может быть не одно, если есть ограничение. Заводится где-нибудь халявный ящик, 
> группа писем отсылается с этим mail from, собираются боунсы и анализируются.

Раз уж про "никаковость" мер... Про анонимные одноразовые платёжные
карты VISA знаете? Читали спам, который внутри содержит URL в бредового
вида доменах? Не сомневайтесь, smtp callback и SPF для таких одноразовых
доменов работают нормально.

-- 
// AB1002-UANIC




Подробная информация о списке рассылки Sysadmins