Обсуждение статьи тематического каталога: Методы борьбы со спамом (mail spam filter sendmail)Ссылка на текст статьи: http://www.opennet.me/base/net/spam_greylist.txt.html
Вчера послал другу письмо с моего ящика, через кнопку ответить на его письмо ко мне и получил вот такое сообщение. 450 Graylisted by DCC
А Вы утверждаете, что проколов у Серого списка нет.
Другому другу так и не смог послать письмо через Хотмейл, всегда приходит ответ, что не принимают письма от спамеров. Сейчас чаще созваниваюсь с ним по телефону, спасибо АДМИНУ.
никакого прокола в данном случае и нет.
если твой почтовик, или почтовый сервис, которым ты пользуешься, при первом же отлупе от принимающей стороны бросает доставку письма - то это личные половые проблемы твоего сисадмина или почтового сервиса.
если же он тебя только оповестил о возникшей проблеме, а через час-полтора-два-три снова попытался доставить письмо - то всё замечательно, письмо ушло, и впредь будет уходить без задержек. какие проблемы-то?
По≈моему, личные половые проблемы у тех, кто настраивает ентот грейлистинг. Посылаю письмо в 15:38 из дома через рабочий SMTP (провайдеровский SMTP в дауне большую часть времени). В 15:39 получаю ответ с моего SMTP:450 Temporary failure, try again later
30 attempts will be made to re-send your e-mail. Each attempt will be 1 hours apart.В 15:40 второе письмо
450 Graylisted by DCC
This is permanent error, and the message will not be retried any further.Руки бы пообламывал.
И потом этот способ генерит уведомления, которые ничем от спама не отличаються. Даже хуже, спам я могу сразу стереть, не открывая, а это лайно надо еще просмотривать - вдруг задержка по иной причине.
Сейчас небольшая часть спама рассылается через провайдерский релей, как обычная почта; основная же часть спама рассылается напрямую, и потому м.б. блокирована черными списками. Причем (как и нговорится в статье) спамерские программы-рассылатели не пытаются повторно доставить почту при любых проблемах - как временном отказе, так и постоянном. Но никто не мешает спамерам модифицировать свои программы, приблизив их поведение к нормальным MTA. Так что, IMHO, широкое распространение "серых списков" даст лишь временную передышку.Для борьбы со спамом я предлагаю такие методы:
1) Не оставлять спам без последствий, а звонить по спамерским телефонам и говорить спамеру, что он - "собака женского пола, женщина безнравственного поведения и мужчина нетрадиционной сексуальной ориентации, имвший анальный и оральный секс в пассивной форме". Как только таких звонков станет больше, чем полезных спамеру, спам станет экономически невыгодным. (Это я называю "атака на заказчика".)
2) Вести просвещение народа о вреде спама. В первую очередь это надо делать через рекламные газеты (в Москве - "Экстра-М", "Центр Плюс"), т.к. они - наши естественные союзники в борьбе со спамом, который забирает у них часть рекламных бюджетов фирм.
3) Добиваться принятия закона о спаме. В частности, в спаме д.б. указаны координаты не только заказчика, но и исполнителя рассылки.
4) Создать базу данных адресов людей, которые не желают получать спам. Адреса д.б. зашифрованы так, чтобы по базе можно было проверить наличие там Адреса, но нельзя было бы получить список всех адресов - как в Unix шифруется пароль пользователя, т.е. в базе должны храниться хаши адресов.
4a) Создать в DNS-зонах, в которых не хотят получать спам, особую заранее оговоренную запись, дабы спамеры, ежели их привлекут к суду, не могли отбояриться тем, что они не знали о нежелании пользователей данного домена получать спам.
>4) Создать базу данных адресов людей, которые не желают получать спам. Адреса
>д.б. зашифрованы так, чтобы по базе можно было проверить наличие там
>Адреса, но нельзя было бы получить список всех адресов - как
>в Unix шифруется пароль пользователя, т.е. в базе должны храниться хаши
>адресов.
>Интересная идея / а она где-нибудь реализована?
точнее в версиях выше 2.1 организован грейлистинг скрипт есть перловый, а вот как туда же добавить тех кого пропускать без задержек? с access покопался но не разобрался :-(
2 bmf
в базе добавляешь запись как это написано в примере .sql файла.Нашел один существенный недостаток грейлиситинга.
Но не пропускает письма, которые идут с многорелэйных почтовых систем.
Например CNET и тд.Явно добавлять их всеъ в вайт лист уже откровенно достался...
Суть такова.
Удалённая система пытается отправить письмо с одного ип, получает темпфэйл, через час шлёт с другого, получает темпфэйл, ещё через час с третьего и тд. За это время записи о первых 2-х ипах протухают. Письмо так и крутится по циклу пока через 5 дней не выкидывается.Существенный imho недостаток.
Может быть кто-то уже сделал себе явный белый список таких систем и поделится? =)
Желательно с комментами =)
Внимание!
http://mail-abuse.org/cgi-bin/lookup перемещён на http://mail-abuse.com/cgi-bin/lookup
Кстати, и http://dsbl.org/listing.php изменен на http://dsbl.org/listing
Не знаю, хорошие тут способы или плохие, но МНОГОЕ зависит и от того, кто предоставляет услуги почты. У меня есть (вернее был) ящик на mail.ru. Оригинально у них устроена борьба со спаммерами. Сначала они "сливают" базы рассыльщикам, а на претензии по этому поводу присылают стандартные отписки... А если продолжать им "надоедать", то результат - мой ящик они заблокировали, а на все вопросы - ни ответа, ни привета....