dawnshade wrote:
> Есть небольшое рацпредложение по ведению локальных dbsbl.
>> Возвращать несколько значений из DNSBL, вида
> - 127.0.0.1 - немедленный реджект
> - 127.0.0.2 - грейлистинг, так как критерии для листинга туда слишком жесткие для реджекта сразу.
посмотрел я на те dnsbl, что у меня уже есть и думаю, что наверное лучше
просто разные dnsbl делать. например, хосты, с которых приходят письма
без Message-ID, я помещаю в message-id.rbl.mx.org.ua. т. е. я делю DNSBL
по набору критериев, за которые в них помещаю
> Соотв, для возвращающих 127.0.0.2 предлагаемые критерии:
>> 1) Рассылка вирья
> 2) Подбор юзеров (попыток с неудачным RCPT TO более N (N>5))
> 3) Те или иные аномалии в письме (отсутвие msgid, etc)
> 4) Спам с большим счетом (для рейтинговых AS систем)
> 5) Явное нарушение ratelimit
> 6) Хосты, с которых mailfrom не прошел верификацию, т.е. "Could not complete sender verify"
а вот с этим надо быть осторожнее. у людей могли быть временные проблемы
с их MTA, они их пофиксят, а ты их после этого еще и грейлистингом нагладишь
> 7) отсутвие реверса?
тоже самое. за отсутствие реверса и так можно награждать грейлистингом
(без dnsbl). то как только появилась корректная запись в реверсе,
отпадает причина грейлистить письма с этого хоста.
> 8) не прошедший callout?
вот это уже более подходящий признак, чем в пункте 6
правда, по началу кучу смартхостов залистим
в общем и целом я с идеей согласен
только предлагаю трансформировать ее и отдельный DNSBL. при этом не
нужно будет анализировать A запись хоста в DNSBL, письма с залистенных
хостов можно грейлистить, а причину занесения в DNSBL будем указывать в
TXT записях.
держать в одном DNSBL хосты для реджекта и грейлистинга скорее всего не
получится, т. к. один и тот же хост может быть залистен за мой домен в
EHLO и за кривой Message-ID в письме. как его тогда листить?
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC