Автор и управляющий списком DNS-блокировки rfc-ignorant.org, специализировавшемся на блокировке хостов с неправильными MX и WHOIS-записями, а также прочими нарушениями RFC, сообщил (http://www.rfc-ignorant.org/endofanera.php) о прекращении работы сервиса с 30 ноября 2012 года. В качестве причины закрытия сервиса называется потеря DNSBL-списками былой эффективности и устаревание обеспечивающего работу сервиса оборудования (система работает на сервере с CPU 1GHz Pentium III, работающем уже 12 лет и доживающем свои последние дни).Заинтересованные в данном сервисе могут переключиться на использование rfc-ignorant.de (http://www.rfc-ignorant.de/), на котором размещена копия БД rfc-ignorant.org, однако, сейчас он работает в тестовом режиме, то есть, пока ничего не блокирует.
URL: http://www.rfc-ignorant.org/endofanera.php
Новость: http://www.opennet.me/opennews/art.shtml?num=35395
Эмм, а кто-то им пользовался?
Эмм, кто-то в мире наверно да пользовался
> Эмм, а кто-то им пользовался?Подобные нарушения RFC - один из косвенных признаков, позволяющих определять спамеров. Наверное, пользовались.
Да, например я. +1 балл к spam score. А потом по сумме решал отбивать ли, скармливать медленному спамассасину или принимать.
> Да, например я. +1 балл к spam score. А потом по сумме
> решал отбивать ли, скармливать медленному спамассасину или принимать.Можно поподробнее ? MTA ? Настройки ?
exim. Его конфигураионный файл это почти язык программирования.
Минус один. Отличненько.
Эти ребята создают больше проблем, чем решают. Благодаря тому, что их используют в основном идиоты, которые по этим спискам почту _блокируют_, а не сваливают в фильтры и на рассмотрение в спамбоксы. Т.е. вмешивают в работу своих и партнерских систем третьих лиц. А в итоге имеем через пень-колоду доставляемую почту.
SMTP сервер имеет полное право не принимать почту если что-то не соответствует RFC. Гораздо больше проблем создают отмороженые во всю башку идиоты которые настраивают свои сервера требуя у отправляющего хоста полного совпадения прямой зоны с обратной (а таких дураков очень много, один дебил в интернет видать настройку выложил, все обезьяны себе скопипастили).
> SMTP сервер имеет полное право не принимать почту если что-то не соответствует RFC.RFC-это список рекомендаций, а не правил.
> RFC-это список рекомендаций, а не правил.Если воспринимать их как рекомендации, получится мелкософт - зоопарк несовместимых решений.
>> RFC-это список рекомендаций, а не правил.
> Если воспринимать их как рекомендации, получится мелкософт - зоопарк несовместимых решений.Если нет желания соблюдать правила - никаких проблем, работай так, но не жалуйся если твоя почта отвергается, это только твои проблемы.
> не жалуйся если твоя почта отвергаетсяУ меня нет исходящей почты, так что мимо.
Вот бы еще исходящих комментариев не было...
100 р/мес за статичный белый IP, ещё 50 - разово за внесение PTR-записи в обратную зону (цены моего провайдера), MX и A записи в своей зоне - бесплатно (входит в 450 р/год за зону). Человек, который не способен сделать эти 4 действия, конечно, имеет полное право называть кого-то "отмороженными на всю башку идиотами", "дураками", "дебилом" и "обезьянами".
> 100 р/мес за статичный белый IP, ещё 50 - разово за внесение PTR-записи в обратную зону
> (цены моего провайдера), MX и A записи в своей зоне - бесплатно (входит в 450 р/год за
> зону). Человек, который не способен сделать эти 4 действия, конечно, имеет полное право
> называть кого-то "отмороженными на всю башку идиотами", "дураками", "дебилом" и
> "обезьянами".Вам, уважаемый, повезло с провайдером. А в нашей тьмутаракани в конкретно нашем здании
заставить провайдера поправить PTR-запись в обратной зоне нам так и не удалось. Смена
провайдера эквивалентна переезду. Так вот и мучаемся порой с отдельными особо умными
почтовыми админами.
Вы с провайдером мучаетесь, не с админами. Не надо с больной головы на здоровую-то :)
> Вы с провайдером мучаетесь, не с админами. Не надо с больной головы
> на здоровую-то :)Мы мучаемся с сочетанием местечкового провайдера (который в силу своей мелкости скорее всего и сам не имеет возможности править PTR) и отдельными шибко умными админами.
По сути же вопроса скажу - идея "один IP = одно имя" в принципе красивая, но не всегда в реальной жизни применимая.
> оторый в силу своей мелкости скорее всего и сам не имеет возможности править PTRвы не можете посмотреть whois и правильно выбрать кому писать об изменение ptr?
4 миллиара IP хватит на всех (с)а теперь внимание вопрос. у меня на одном IP порядка 6 хостнэймов. какой именно из них мне прописывать в ПТР? (только не говорите, что MX, остальные не менее важны для других целей)
> 100 р/мес за статичный белый IP, ещё 50 - разово за внесение
> PTR-записи в обратную зону (цены моего провайдера), MX и A записи
> в своей зоне - бесплатно (входит в 450 р/год за зону).
> Человек, который не способен сделать эти 4 действия, конечно, имеет полное
> право называть кого-то "отмороженными на всю башку идиотами", "дураками", "дебилом" и
> "обезьянами".К примеру, у меня (как дома, так и на всех работах :) ) есть и PTR, и MX, и A. Все правильное, и по RFC. Однако черных списков в мире - навалом (некоторые даже деньги на делистинге делают, хотя сейчас начали протухать - большинство европейских админов поумнело), и идиотов, их использующих "вжёсткую" - еще больше. Поэтому грабли вылезают с завидной периодичностью.
Поинтересуйся на досуге в гугле что такое датацентры. Откроешь для себя новый мир. "Сервера" из обычных PC, выставленные в мир через местечкового провайдера, составляют ничтожную долю в интернете.
+100500И даже более - если обратная IP из *cable*, *dsl*, *pool*, ну и тд. - сразу 1-2 бала к скору.
А для DeadMustdie как умный админ посоветую купить vps в нормальном дэйтацентре, и поднять mail GW _там_. Ну элементарная же задачка как отвязаться от локал_угрёбища, хотя вот не осилившие ругают админов с той стороны - ну как обычно :)
> А для DeadMustdie как умный админ посоветую купить vps в нормальном дэйтацентре,
> и поднять mail GW _там_. Ну элементарная же задачка как отвязаться
> от локал_угрёбища, хотя вот не осилившие ругают админов с той стороны
> - ну как обычно :)Совет-то очевидный, но польза в нашем случае не стоит необходимых для реализации такого решения усилия. По счастью, обмен идет в основном с вменяемыми доменами (за редким исключением), и - что самое интересное - операторы крупных почтовых систем (тот же Google, да и отечественные Mail.ru и Yandex) по таким критериям не фильтруют.
Скажу Вам по секрету - я даже их тарифы смотрел и пришёл к твёрдому решению - на йух.
У виртуального хостера мы арендуем только хранилище, на которое бэкапим кое-какие критичные данные, (например, дампы БД 1С, в зашифрованном виде, есессно).
> Поинтересуйся на досуге в гугле что такое датацентры. Откроешь для себя новый
> мир. "Сервера" из обычных PC, выставленные в мир через местечкового провайдера,
> составляют ничтожную долю в интернете.http://www.opennet.me/opennews/art.shtml?num=35347 7% - это не ничтожная доля.
И это не считая тысяч хостов, на которых "промышленно внедрена ZFS" (хотя некоторые из них могут и не иметь выхода в интернет, да.)
> 100 р/мес за статичный белый IP, ещё 50 - разово за внесение PTR-записи в обратную зону (цены моего провайдера), MX и A записи в своей зоне - бесплатно (входит в 450 р/год за зону). Человек, который не способен сделать эти 4 действия, конечно, имеет полное право называть кого-то "отмороженными на всю башку идиотами", "дураками", "дебилом" и "обезьянами".Вооо, еще один админ локалхоста выискался. Вот как такого обезьяной не назвать ?
Теперь сделайте то-же самое на мыльнике который хостит полторы сотни виртуальных доменов. Я попкорн и колу купил уже. Зрелище обещает быть занимательным.
А, в чем собственно проблема?
У сервера совпадает прямая и обратная запись, он указан у сотни, двух, трех, тут можете указать любое иное число доменов как их MX. И в чем проблема?
> Теперь сделайте то-же самоеДа лехко. На нём уже 2 домена, и ничо, прекрасно всё уходит, достаточно в SMTP HELO представляться тем именем, в которое разрешается PTR-запись.
Что касается виртуального сервера - платить своему провайдеру за "белый" IP и PTR, при этом иметь собственный сервер с мощным процом и обилием памяти для SpamAssassin - дешевле, чем платить за аренду виртульного сервера сравнимой мощности.
Если совсем всё плохо - да, можно снять за умеренные деньги виртуальный сервер и поставить на нём тупой редиректор, но это - костыль, на самом деле.
Кто хочет - может продолжать хавать облачную рекламу и вестись на неё, а я меня лишних денег на моднявые заморочки нет.
> Гораздо больше проблем создают отмороженые во всю башку идиоты которые настраивают свои сервера требуя у отправляющего хоста полного совпадения прямой зоны с обратной (а таких дураков очень много, один дебил в интернет видать настройку выложил, все обезьяны себе скопипастили).Этими идеями и бойцы из subj увлекаются. Прошерстят прямую и обратную зону --- всё не совпадающее --- в BL. Всё, где в имени есть слово "dynamic" --- в BL. Ну, и механизма исключений из BL не видать.
> Этими идеями и бойцы из subj увлекаются. Прошерстят прямую и обратную зону --- всё не совпадающее --- в BL. Всё, где в имени есть слово "dynamic" --- в BL. Ну, и механизма исключений из BL не видать.Это всяко лучше, чем spamhouse, который занимется тем, что включет нормальные серваки в свой BL, а потом вымогает с админов бабло за исключение оттуда.
Ты точно о spamhaus или путаешь с кем-то? Как бы http://www.spamhaus.org/ -- один из самых адекватных листов с нормальным адекватным сапортом и делистинг там бесплатный, если ты реально решил проблему и сервер перестал слать спам.
> Это всяко лучше, чем spamhouse, который занимется тем,
> что включет нормальные серваки в свой BL, а потом вымогает
> с админов бабло за исключение оттуда.Ну и пусть включает. Стоит ли так переживать из-за какого-то SMTP?
Клевый подход. Мне вломы настроить почтовик, чтобы у него был реверс в DNS, а те кто не принимает от меня почту - "отмороженые во всю башку идиоты".VDS с реальным IP и реверсом у хостера стоит 100р в месяц (если уж твой провайдер настолько крут, что не дает реверса в DNS). При этом через него нужно только отправлять почту (т.е. совсем небольшой поток писем), MX для приема можешь настроить на свою машину без реверса.
Ну, а любители халявы, которые думают, что им все должны продолжают мечтать.
> Клевый подход. Мне вломы настроить почтовик, чтобы у него был реверс в
> DNS, а те кто не принимает от меня почту - "отмороженые
> во всю башку идиоты".
> VDS с реальным IP и реверсом у хостера стоит 100р в месяц
> (если уж твой провайдер настолько крут, что не дает реверса в
> DNS). При этом через него нужно только отправлять почту (т.е. совсем
> небольшой поток писем), MX для приема можешь настроить на свою машину
> без реверса.
> Ну, а любители халявы, которые думают, что им все должны продолжают мечтать.Вы бы подробней прочитали, ЧТО человек написал.
А написал он про точное совпадение прямой зоны с обратной. Если Вы не в состоянии понять, о чем идет речь, то подобного рода комментарии, похоже на то, что про обезьян автор не ошибался.
> Клевый подход. Мне вломы настроить почтовик, чтобы у него был реверс в DNS,
> а те кто не принимает от меня почту - "отмороженые во всю башку идиоты".Конечно идиоты, потому что совпадение прямой и обратной зоны DNS к работе недо-протокола SMTP ну вообще никаким боком не относится.
Извините, если у вас нету доступа к PTR, то чем вы отличаетесь от спам-бота, посылающего почту из корпоративной сети? Не называйте идиотами других, когда сами не в состоянии обеспечить работу собственного же сервера.
> если у вас нету доступа к PTR, то чем вы отличаетесь от спам-ботаа,
> посылающего почту из корпоративной сети?У спам-бота, отправляющего "почту" из корпоративной сети, с PTR, следует полагать, всё в порядке.
Мальчик, а ты сам то читал RFC? Одмин подкроватного локалхоста может осознать, со словарем ,нужный RFC где пишут про соответствие PTR и А записей? Если нет, то я таких персонажей посылаю.
> Мальчик, а ты сам то читал RFC? Одмин подкроватного локалхоста может осознать,
> со словарем ,нужный RFC где пишут про соответствие PTR и А
> записей? Если нет, то я таких персонажей посылаю.Мальчик то читал.
Еще один одмин локалхоста. Пруф может быть уж заодно дадите ?
RFC 1912 2.1
Я это читал. Поконкретнее можно ?Из всего что там полезного можно вычитать это то что PTR должен указывать на валидную A запись. Все. О том что на ту-же самую ничего не сказано.
> RFC 1912 2.1То есть у меня допустим есть А запись foo.provider.tld которая указывает на a.b.c.d. На d.c.b.in-addr.arpa у меня висит PTR которая показывает на foo.provider.tld.
Я ставлю на этот хост мыльник. В своем днс пишу ему A запись mx.domain.tld и прописываю ее как MX для domain.tld.
В итоге имею отлупы от отмороженых в голову идиотов которые догадываются сравнивать from:, прямую и обратную зоны.
И обьясните мне по пунктам какой RFC я нарушил и в каком месте ?
А прописать foo.provider.tld в качестве MX для domain.tld не судьба? И пускай сравнивают прямую зону с обратной.
> А прописать foo.provider.tld в качестве MX для domain.tld не судьба? И пускай
> сравнивают прямую зону с обратной.+1
Причём для всех "полутора сотен виртуальных доменов". И прописать в конфиге MTA в SMTP HELO указывать foo.provider.tld.
> А прописать foo.provider.tld в качестве MX для domain.tld не судьба?Покажите какой RFC требует именно вот так.
RFC - это свод рекомендаций, а умение думать головой никто не отменял. Как по вашему на одном физическом сервере поднимают туеву хучу виртуальных почтовых доменов.
А вот так, либо нажимают на криворукого на вэйтлист, если достаточно большие для этого, или просто забивают, "пишите ему с майлрушечки". Криворукого потом клиенты сами задолбают и он завэйтлистит сетки откуда почта массово прет и разворачивается. Не прописывать же PTR-ку на каждый виртуальный домен...Ищо раз. Я бы ничего не имел даже против сравнивания прямой зоны с обратной, но нужно ж с умом делать это. А сравнивают то через ж0пу.
RFC всего-то требует резолвинга адреса в обе стороны. Чтобы я мог из A-шки отрезолвить адрес, из адреса отрезолвить PTR-ку и из PTR-ки обратно отрезолвить тот же самый адрес. Много A-шек мне иметь никто не запрещает, и прописывать PTR на каждую никто не обязывает. Прописал, молодец, не прописал, никому не мешаешь.
Но в такой конфигурации на рукожопых почту пропихнуть невозможно, им надо чтобы было сфероконично и никак иначе. Чтобы helo совпадало с обратной зоной, обратная с прямой, прямая с from, особенно отмороженные проверяют еще "а вдруг не с MXа этой зоны мне почта идет, этож палево", резолвят MX для зоны и не дай бог еще там у MXа адрес со всем вышеперечисленным не совпадает. Молодцы, чо... Заставь дурака богу молиться...
> А вот так, либо нажимают на криворукого на вэйтлист, если достаточно большие
> для этого, или просто забивают, "пишите ему с майлрушечки". Криворукого потом
> клиенты сами задолбают и он завэйтлистит сетки откуда почта массово прет
> и разворачивается. Не прописывать же PTR-ку на каждый виртуальный домен...Ну прямые записи же делаете на каждый чих :)
> Ищо раз. Я бы ничего не имел даже против сравнивания прямой зоны
> с обратной, но нужно ж с умом делать это. А сравнивают
> то через ж0пу.А с умом это как? Ваше мнение единственно верное?
> RFC всего-то требует резолвинга адреса в обе стороны. Чтобы я мог из
> A-шки отрезолвить адрес, из адреса отрезолвить PTR-ку и из PTR-ки обратно
> отрезолвить тот же самый адрес. Много A-шек мне иметь никто не
> запрещает, и прописывать PTR на каждую никто не обязывает. Прописал, молодец,
> не прописал, никому не мешаешь.Вам никто не мешает так интерпретировать RFC, но т.к. это RFC, то тем не менее имеет смысл и ориентироваться на зачастуб реализованные решения.
> Но в такой конфигурации на рукожопых почту пропихнуть невозможно, им надо чтобы
> было сфероконично и никак иначе. Чтобы helo совпадало с обратной зоной,
> обратная с прямой, прямая с from, особенно отмороженные проверяют еще "а
> вдруг не с MXа этой зоны мне почта идет, этож палево",
> резолвят MX для зоны и не дай бог еще там у
> MXа адрес со всем вышеперечисленным не совпадает. Молодцы, чо... Заставь дурака
> богу молиться...Ну, то что по себе судите уже понятно, но не все как и Вы рукожопы.
PTR-ку достаточно прописать на один домен, в который указан в качестве MX для виртуальных
> Не прописывать же PTR-ку на каждый виртуальный доменЭто как? Один IP-адрес может разрешаться в несколько имён, и DNS-сервер умеет угадывать, которое имя в каком случае выдать? Или у вас на сетевом интерфейсе почтовика прописан по виртуальному IP для каждого виртуального домена?
Именно. Потому-что есть отморозки которые требуют выполнения такого правила. DNS сервер возвращает при этом все записи которые в ptr прописаны.Могу показать в несколько хостингов пальцем, на которые почта иначе не ходит.
> SMTP сервер имеет полное право не принимать почту если что-то не соответствует
> RFCА также имеет полное право не принимать почту, следуя непонятно чьим блеклистам и т.д. Я обычно желаю таким товарищам успехов, и ищу другого партнера/поставщика/etc. Хочешь терять клиентов из-за блеклиста в почте - да пожалуйста, желающих занять твое место на рынке навалом.
Очень часто обращаются организации с вопросом - "YYY не принимает от нас почту, говорит - чёрный список XXX". Если почтовик чистый - всегда рекомендую искать более лояльную организацию ZZZ на замену YYY, или, если уж совсем плохо - звонить по телефону. Не хотят упростить себе жизнь - пусть висят на трубках.
> терять клиентов из-за блеклиста в почте---- это признак имбицилии клиента. Есть масса других быстрых и надёжных способов связи, нежели недо-протокол (или, как говорил один из наших инструкторов ---- проктокол) SMTP.
дада, скайп и асечка!
mail.ru например тоже так делает, они тоже скопипастили?
если, ты не честный отправитель, значит спамер. если честный, значит твоя прямая зона совпадает с обратной.
> mail.ru например тоже так делает, они тоже скопипастили?Нет. Mail.Ru так не делает. Ни один из вменяемых почтовиков так не делает. В т.ч. не пользуется не своими BL.
мыло ру делало еще хуже
они блокировали доступ к smtp большими подсетями и разблокировали их по письменному запросу от пользователя этого домена
На рассмотрение уходило день-два и блокировка повторялось почти каждый месяц, хотя MX много лет жил на 1 и том же айпи
>> mail.ru например тоже так делает, они тоже скопипастили?
> Нет. Mail.Ru так не делает. Ни один из вменяемых почтовиков так не
> делает. В т.ч. не пользуется не своими BL.mail.ru - вменяемый?!
#telnet mxs.mail.ru 25
Trying 94.100.176.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
ehlo ss
250-mx118.mail.ru ready to serve
250-SIZE 73400320
250 8BITMIME
mail from: test@ru.ru
250 OK
rcpt to: spam@xx.com
550 Must be local recipient
rcpt to: spam123cvb@mail.ru
250 OK
data
354 Go ahead
Subject: Test
.
550 Message was not accepted -- invalid mailbox. Local mailbox spam123cvb@mail.ru is unavailable: user not foundИз массовых сервисов - только для этих мастодонтов лукап не работает.
> Из массовых сервисов - только для этих мастодонтов лукап не работает.А что, разве принципиально на каком этапе сессии ваш спам обрезали? И, таки да, при их объёмах лишние lookup'ы довольно дорого обходятся.
> mail.ru - вменяемый?![skipped]
Совершенно не показатель. То, что внешний релей принял от вас мессагу - вовсе не значит, что она дальше не будет запилена, или не свалится в ящик "спам" у адресата. На практике - mail.ru пилит очень мало, в основном валит в "спам", и это к лучшему.
> если, ты не честный отправитель, значит спамер. если честный, значит твоя прямая
> зона совпадает с обратной.В #50 очень доступно объяснили, почему Ваша позиция ошибочна.
> если, ты не честный отправитель, значит спамер. если честный, значит твоя прямая
> зона совпадает с обратной.а у меня — не совпадает. более того, из-за отсутствия сна года так два назад я целых два дня был open relay'ем. конечно, попал в кучу блэклистов, в том числе меня заблэклистило гмыло и м.ру. через несколько месяцев гмыло поняло, что я больше не спамлю, и вывело меня обратно в «нормальные». само, замечу, вообще без каких-либо движений с моей стороны. а м.ру всё требовало каких-то капчей, включеных js и кукисов и долго доказывать, что я больше не верблюд. я поступил с ними точно так же: написал им письмо с требованием доказать, что они не спамеры, и заблочил всю почту с м.ру. пока что не доказали — поэтому спамеры и их почту я не беру.
> SMTP сервер имеет полное право не принимать почту если что-то не соответствуетА мордоворот в клубе/ресторане/... имеет полное право выставить вас за дверь без объяснения причин если что-то не соответствует. Это однако вовсе не означает что вы будете бурно радоваться по этому поводу.
На самом деле мордоворот _права_ на это не имеет
у меня гораздо больше проблем создают те, кто не принимает почту с моего домена от сервера, который НЕ является mx'ом моего домена. Фигня, что он есть в spf (прописана и txt record, и собственно сама spf record). Вот надо с mx'ов и все.
> SMTP сервер имеет полное право не принимать почту если что-то не соответствует RFC.SMTP-сервер имеет полное право не принимать почту даже если если она соответствует RFC.
> Минус один. Отличненько.
> Эти ребята создают больше проблем, чем решают. Благодаря тому, что их используют
> в основном идиоты, которые по этим спискам почту _блокируют_, а не
> сваливают в фильтры и на рассмотрение в спамбоксы. Т.е. вмешивают в
> работу своих и партнерских систем третьих лиц. А в итоге имеем
> через пень-колоду доставляемую почту.я идиот, например. сегодня зафильтровал еще одну /18 хецнеровскую сетку и /20 тоже каких-то бундесов.
зато вот народ, балующийся грейлистингом - не идиоты ни разу, ага. тоже, что характерно, начинают мне рассказывать сходу про эрэфси. яркий пример - укрнет. с ними я даже говорить не стал, просто разослал своим предупреждение, что доставка почты на укрнет не гарантирована.
> зато вот народ, балующийся грейлистингом [...] яркий пример - укрнет.
> с ними я даже говорить не сталЕсли на abuse@ там до сих пор водится Шарун, то с ним очень даже стоит предметно говорить.
>> зато вот народ, балующийся грейлистингом [...] яркий пример - укрнет.
>> с ними я даже говорить не стал
> Если на abuse@ там до сих пор водится Шарун, то с ним
> очень даже стоит предметно говорить.не знаю, кто там водится на абузе. меня впечатлил фак, ссылочку на который они суют в своем отлупе, прочитав вот это
Q: Я администратор и у меня работает queue runner, но всё равно фильтр пройти не получается
A: Три варианта:
1) MTA выбрасывает письма из очереди раньше, чем надо (а надо не менее 4х суток)
2) Время между перепосылками превышает 12 часов
3) Queue runner всё-таки не работаетя проникся, а почитав там еще дальше, подумал, что лучше не тревожить эту сокровищницу разума.
Спасибо, друг, за наводку на этот фаг =) Давно так не ржал.
Не знаю, чего у них там, а у меня уже неоднократная практика на корпоративных и операторских почтовиках: грейлист с интервалом в 5 минут вырезает 70-90% спама, не приводя к потерям нормальной входящей почты. Натыкался на пару жалоб от клиентов на идиотские MTA, которые отправку не повторяют, внес в вайтлисты для грейлистера, полёт уже несколько лет нормальный.
> Не знаю, чего у них там, а у меня уже неоднократная практика
> на корпоративных и операторских почтовиках: грейлист с интервалом в 5 минут
> вырезает 70-90% спама, не приводя к потерям нормальной входящей почты. Натыкался
> на пару жалоб от клиентов на идиотские MTA, которые отправку не
> повторяют, внес в вайтлисты для грейлистера, полёт уже несколько лет нормальный.ну видишь, а у меня 90% входящих коннектов режутся IP фильтром, а остальные 5% мусора - на проверке получателя. остальные фильтры в пределах процентов. я не вижу ничего плохого в грейлистинге, когда он _работает_, а не держит письмо в очереди по 12 часов.
и натурально я не делаю ни из RBL ни из грейлистинга культа :) если они мешают хождению нормальной почты, они правятся, делов-то.
> и натурально я не делаю ни из RBL ни из грейлистинга культа
> :) если они мешают хождению нормальной почты, они правятся, делов-то.Вот вы - вменяемый. А у 90% контор с RBL на пост-СССР админы невменяемы, и обычное дело - "ничего мы переделывать не будем, отправьте откуда-нибудь ещё".
>> и натурально я не делаю ни из RBL ни из грейлистинга культа
>> :) если они мешают хождению нормальной почты, они правятся, делов-то.
> Вот вы - вменяемый. А у 90% контор с RBL на пост-СССР
> админы невменяемы, и обычное дело - "ничего мы переделывать не будем,
> отправьте откуда-нибудь ещё".дык невменяемость одмина, она первична :) а уж какая у него в руках игрушка, RBL или грейлистинг или еще что - абсолютно все равно. идиоты иногда бывают на редкость изобретательны.
> дык невменяемость одмина, она первична :) а уж какая у него в
> руках игрушка, RBL или грейлистинг или еще что - абсолютно все
> равно. идиоты иногда бывают на редкость изобретательны.Дык да. Но почему-то именно RBL эти кадры считают "панацеей"... вероятно оттого, что "первое лезвие бреет чисто". Только вот забывают, что "третье полирует зубы".
Всё совсем хреново. Я в операторе связи, и когда начинает звонить очередной клиент, что "через вашу сеть почта не ходит к XXX", всегда выясняется, что придурки XXX в своём недопочтовике используют RBL, а клиент, например, не удосужился себя вынести из спамхаусовского недолиста под названием PBL (или год истёк с прошлого вынесения). Происходит это не часто, но геморрой доставляет эпический.
> Всё совсем хреново. Я в операторе связи, и когда начинает звонить очередной
> клиент, что "через вашу сеть почта не ходит к XXX", всегда
> выясняется, что придурки XXX в своём недопочтовике используют RBL, а клиент,
> например, не удосужился себя вынести из спамхаусовского недолиста под названием PBL
> (или год истёк с прошлого вынесения). Происходит это не часто, но
> геморрой доставляет эпический.дооо. причем непременно XXX с адресом типа xxxx.static.vega-ua.net прочитает тебе лекцию о том, что бэкрезолв ДОЛЖЕН БЫТЬ! правильно, ему-то лучше знать, он одмин международной корпорации с ADSL!!1 24 мегабита это вам не хухры мухры.
когда я работал в ISP, у нашего abuse работал аццкий скрипт, который для профилактики на завтрак обед и ужин проверял, не влетели ли адреса из наших автономок во все мыслимые и немыслимые блоклисты. было удобно, позволяло стучать клиенту по голове еще до того, как у него начинались проблемы.
> когда начинает звонить очередной клиент, что "через вашу сеть почта не ходит к XXX"... Вы ему даёте дамп трафика,в котором видно, что пакеты клиента ушли на 25-й порт почтовика XXX через ваш пограничный маршрутизатор.
>> когда начинает звонить очередной клиент, что "через вашу сеть почта не ходит к XXX"
> ... Вы ему даёте дамп трафика,в котором видно, что пакеты клиента ушли на 25-й порт
> почтовика XXX через ваш пограничный маршрутизатор.... клиент начинает выносить моск техподдержке, орать, что вы ему должны денег, и т.д.
Совершенно понятно, что денег он не увидит. Но репутационный ущерб вы таки получите.
> отправьте откуда-нибудь ещёДык, и таки стоит прислушаться к этой рекомендации. Если оно того стоит, конечно.
>Натыкался на пару жалоб от клиентов на идиотские MTA, которые отправку не
> повторяют, внес в вайтлисты для грейлистера, полёт уже несколько лет нормальный.Некоторые крупные почтовые службы пересылают недоставленные письма на другой свой smtp relay чтобы разгрузить очередь основных.
В этом случае меняются ip, hostname и грейлистинг снова не принимает эти письма
> Некоторые крупные почтовые службы пересылают недоставленные письма на другой свой smtp
> relay чтобы разгрузить очередь основных.
> В этом случае меняются ip, hostname и грейлистинг снова не принимает эти
> письмаДа, но со 2-3 попытки оно все-таки пролазит :)
пару раз встречал что 25 порт заботливым провайдером зафильтровывается вообще. И SNMP тоже. Вот как-то так.
> пару раз встречал что 25 порт заботливым провайдером зафильтровывается вообще. И SNMP
> тоже. Вот как-то так.Бывает. Я на такого провайдера натыкался... быстро ушёл, и доволен.
Мы своим клиентам никакие порты не блокируем в принципе.
> зато вот народ, балующийся грейлистингом - не идиоты ни разу, ага.\ага. грейлистинг лучше, чем сразу в /dev/null по спискам неизвестного кого-то, составленным неизвестно как. если MTA отправителя вменяем - он повторит отправку через 5-10 минут
>> зато вот народ, балующийся грейлистингом - не идиоты ни разу, ага.\
> ага. грейлистинг лучше, чем сразу в /dev/null по спискам неизвестного кого-то, составленным
> неизвестно как. если MTA отправителя вменяем - он повторит отправку через
> 5-10 минутво-первых, известно кого и известно как. мне известно, как минимум.
и по мне так лучше сразу получить внятный отлуп 550 - и соответственно принять меры - чем через полчаса вот такое:
[<02>] The reason of the delivery failure was:451 http://ukr.net/mta/std3.html?1.2.3.4
[<03>] Note:** This is a temporary error and you do not have to resend the message
** The system tried to send the message at : Wed, 31 Oct 2012 11:55:56 +0200
** The current number of delivery attempts is : 4
** The system will try to resend the message at : Wed, 31 Oct 2012 12:27:56 +0200а потом такое:
[PeekTime] 1351706166 : Wed, 31 Oct 2012 19:56:06 +0200
<<
ErrCode = -77
ErrString = [RCPT TO:] not permitted by remote SMTP server
ErrInfo = 451 http://ukr.net/mta/std3.html?1.2.3.4да, это восемь часов и восемь попыток отправки, после которых письмо отправилось в frozen queue. нет, я понятия не имею, как укрнету удается достичь такого замечательного результата.
кому-то из таких одептов удается объяснить, что такое дрочево не есть хорошо. укрнету, как я уже говорил, я даже не пробовал ничего объяснять за бесполезностью.
такое падает мне в почту минимум раз в неделю. с другой стороны RBL помешал мне отправлять почту за последний год всего 1 (один) раз, причем общение с блокнувшим постмастером выявило трехлетней давности ошибку конфигурации домена с моей стороны. ошибку я поправил и сказал человеку спасибо.
> укрнету, как я уже говорил, я даже не пробовал ничего объяснять за бесполезностью.Совершенно верное замеччание.
> я идиот, например. сегодня зафильтровал еще одну /18 хецнеровскую сетку и /20
> тоже каких-то бундесов.Накрыть туеву хучу совершенно разных хостов с разными админами и радоваться как дитя? О да, вы действительно весьма конкретный идиот. Осталось еще доложить о том что вы прострелили себе пятку.
>> я идиот, например. сегодня зафильтровал еще одну /18 хецнеровскую сетку и /20
>> тоже каких-то бундесов.
> Накрыть туеву хучу совершенно разных хостов с разными админами и радоваться как
> дитя? О да, вы действительно весьма конкретный идиот. Осталось еще доложить
> о том что вы прострелили себе пятку.еще раз, терпеливо.
моя задача обеспечивать хождение полезной для _моей_ организации почты.
не публичного релея и не фримейла. а вполне конкретной конторы. у которой по географическим причинам нет клиентов в Германии. и в которую из этих сеток ничего, кроме спама, не приходит. почему меня должно беспокоить, что этот спам рассылают разные хосты и разные одмины?
если у организации, в которой я работаю, возникнет (маловероятная) необходимость переписываться с конторой, хостящейся на хецнере, инфобоксе, и в прочих говнокетаях - я сделаю такую возможность, только и всего.
я доступно изложил?
> моя задача обеспечивать хождение полезной для _моей_ организации почты.
> не публичного релея и не фримейла. а вполне конкретной конторы. у которой по географическим причинам нет клиентов в Германии. и в которую из этих сеток ничего, кроме спама, не приходит. почему меня должно беспокоить, что этот спам рассылают разные хосты и разные одмины?Т.е. Генеральный отчитывается перед Вами о своих планах заблаговременно, а всякие там маркетологи занимают очередь к Вам с вечера?
>> моя задача обеспечивать хождение полезной для _моей_ организации почты.
>> не публичного релея и не фримейла. а вполне конкретной конторы. у которой по географическим причинам нет клиентов в Германии. и в которую из этих сеток ничего, кроме спама, не приходит. почему меня должно беспокоить, что этот спам рассылают разные хосты и разные одмины?
> Т.е. Генеральный отчитывается перед Вами о своих планах заблаговременно, а всякие там
> маркетологи занимают очередь к Вам с вечера?дедуктивный анонимус такой дедуктивный.
есличо - нет, моим коллегам невпадлу написать мне письмо с вопросом "А чойта у меня почта к xxx не ходит?". ровно как и мне невпадлу после 10 подряд писем "СУПЕРСКИДКА! ПРОФЕССИОНАЛЬНЫЕ 8-ПОРТОВЫЕ КОММУТАТОРЫ ДЛИНК СО СКЛАДА КИЕВ!!!" спросить у коллег, нужно ли это кому, и по результату зобанить отправителя. или не зобанить.
> Накрыть туеву хучу совершенно разных хостов с разными админами и
> радоваться как дитя? О да, вы действительно весьма конкретный идиот.На самом деле, огульно называя других идиотами, вы не делаете чести себе.
> яркий пример - укрнетДа... Ukr.net ---- это притча во языцех.
> система работает на сервере с CPU 1GHz Pentium III...Вот дети, посмотрите почему нельзя делать сервера на десктопных процах!
Был бы Pentium III Xeon c двухмеговым кэшем, еще лет 15 проработал.
> Хм, инетерстно, а кому я отвечал. :)Спроси у Шигорина.
>> Хм, интересно, а кому я отвечал. :)
> Спроси у Шигорина.В данном случае поспел к шапочному разбору, бишь зачистке цитат изменившегося текста с руганью. По части не всегда отрабатывающей врезки про удаление части нити всё-таки лучше писать Чиркову.
> Был бы Pentium III Xeon c двухмеговым кэшем, еще лет 15 проработал.Вот только у десктопных процов нынче кэш на 4-8 мегов - норма жизни. И xeon этот они заткнут за пояс при весьма копеечной цене. Тогда как Xeon с 2 Мб кэша стоил нереально конских бабок в эпоху третьих пней.
DNSBLs are falling out of favor. Everyone is just shifting their mail handling into centralized mail-handling systems like GMail, or Exchange, or Zimbraэээ это где он такой травы купил?
Ибо реально дешевле и надёжней. Селф хостед емейл остаётся только у местечковых админов да у банков всяких.
> Ибо реально дешевле и надёжней. Селф хостед емейл остаётся только у местечковых
> админов да у банков всяких.Не пишите сюда больше. Вы не понимаете разницу между Gmail и Exchange. Из-за таких, как вы, человечество скоро провалит тест Тюринга.
Давай до свидания, судя по твоим коментам насчёт блокировки /18 сабнетов тест Тьюринга провалят из-за тебя. Эксчендж это не только софтвер, но и сервис. Подписаться можно у производителя, например, http://www.microsoft.com/exchange/en-us/exchange-online-host... , или у 3rd parties, например, http://www.thinkgrid.com/hosted-exchange.aspx. На гугл аппс ссылку сам найдёшь =)
> Давай до свидания, судя по твоим коментам насчёт блокировки /18 сабнетов тест
> Тьюринга провалят из-за тебя. Эксчендж это не только софтвер, но и
> сервис. Подписаться можно у производителя, например, http://www.microsoft.com/exchange/en-us/exchange-online-host...дооо, еще на цимбру мне ссылочку кинь. и на лотуслайв, чтоб два раза не вставать. что ксчейндж есть онлайн, это не отменяет того факта, что ты не понимаешь разницу между ксчейнджем и гмейлом.
> , или у 3rd parties, например, http://www.thinkgrid.com/hosted-exchange.aspx. На гугл
> аппс ссылку сам найдёшь =)гггг да, расскажи мне про гугльаппс, ага. расскажи мне, почему два клиента, которым моя контора исхитрилась втулить полторы сотни гуглоаккаунтов, сбежали с них один через три месяца, второй через пять. можешь еще чо-нить про хостед мейл рассказать. теоретики епт.
> Из-за таких, как вы, человечество скоро провалит тест Тюринга.Вы его уже завалили, заблочив /18 сетку довольно популярного хостера с абсолютно разными хостами и админами.
>> Из-за таких, как вы, человечество скоро провалит тест Тюринга.
> Вы его уже завалили, заблочив /18 сетку довольно популярного хостера с абсолютно
> разными хостами и админами.мне насрать. мой личный опыт показывает, что этот хостер довольно популярен у рассыльщиков всякого говна, зато имеет нулевую популярность у моих клиентов.
> мне насрать. мой личный опыт показывает, что этот хостер довольно популярен у
> рассыльщиков всякого говна, зато имеет нулевую популярность у моих клиентов.хорошо вам. у вас одна организация, и не может быть клиентов откуда-то извне
а у меня на серверах множество организаций, работающих с клиентами по всему миру
>> мне насрать. мой личный опыт показывает, что этот хостер довольно популярен у
>> рассыльщиков всякого говна, зато имеет нулевую популярность у моих клиентов.
> хорошо вам. у вас одна организация, и не может быть клиентов откуда-то
> извне
> а у меня на серверах множество организаций, работающих с клиентами по всему
> мируразные задачи, разные методы.
мои отдельные соболезнования, если ваши клиенты работают с китайцами :)
> разные задачи, разные методы.
> мои отдельные соболезнования, если ваши клиенты работают с китайцами :)Печаль печальная - мы сами с ними работаем периодически...
Ну и клиентов тоже полно. В т.ч. как на нашей площадке, так и с собственными почтовиками.С рунета тоже невесело - pushdo/cutwail не дремлет. С другой стороны, тьфу-тьфу, оный пока что не пролезает через грейлистинг.
> Ибо реально дешевле и надёжней. Селф хостед емейл остаётся только у местечковых
> админов да у банков всяких.Простите, а ДСП информацию вы тоже через хостера пересылаете? По SMTP? В ящики хостера? Без шифрования? Удачи.
Хотелось бы узнать у того анонима название конторы, в которой такие вещи делают. Чтобы с этим гадюшником дело никогда не иметь.
ощем неполный список этих гадюшников можешь найти тут http://www.google.com/apps/intl/en/customers/. никогда не имей с ними дело.
Меня отечественные интересуют естественно и того чудика в частности. Что бы, допустим, мои личные ПД не утекли чёрт знает куда и не стали приходить письма в стиле "отдайте кредит". И не слушать рассказы если что случись "мы саусем неуинуаты иди в гугаль" .
> ДСП информацию вы тоже через хостера пересылаете?
> По SMTP? В ящики хостера? Без шифрования?Да. А какие проблемы? Босс говорит, что это амераканская компания, и причин ей недоверять нет. Так что пересылаем всё.
> Да. А какие проблемы? Босс говорит, что это амераканская компания, и причин
> ей недоверять нет. Так что пересылаем всё.Хорошо быть мелкой конторкой, которой в принципе всё равно, как воспользуются инсайдом :)
Это я не в обиду - я серьёзно. Просто с ростом бизнеса появится много желающих... и желание пересылать ДСП/КТ по открытой сети пропадёт само собой после первого раза.
ДСП -- это древесно-стружечная плита?
> ДСП -- это древесно-стружечная плита?Да. Не шлите плиты мылом, им от этого плохеет.
> Ибо реально дешевле и надёжней. Селф хостед емейл остаётся только у местечковых
> админов да у банков всяких.Ну да, ну да. Облака - это стильномодномолодёжно.
> Ну да, ну да. Облака - это стильномодномолодёжно.Ага, и в случае глюков всегда можно сослаться, что не работал Амазон, а мы не при делах. И в случае подачи клиентами заявки на refund переадресовать заявку на облако.
> Ибо реально дешевле и надёжней.Оно и заметно - сервак стоящий локально стоит около $0, плюс-минус электричество. А вот за подобные сервисы корпоративного уровня норовят слупить весьма неиллюзорные бабки. По поводу чего ими пользуются в основном те у кого менеджеров укусил маркетинговый буллшит. Бывают и более осмысленные применения - например сторонний фронтэнд для спамоудавки/предотвращения потерь почты при отпадении сервера или канала в интернет. Это еще можно понять, подобные штуки как правило очень хорошо режут спам/вирье практически без ложных срабатываний и позволяют безопасно посмотреть оный через их интерфейс, не ставя интранет под удар, а в случае чего забуферизуют входящую почту до момента пока конторский сервак сможет ее принять.
>> Ибо реально дешевле и надёжней.
> Оно и заметно - сервак стоящий локально стоит около $0, плюс-минус электричество.афтар пеши ещо
> Ибо реально дешевле и надёжней.Да и в случае каких-либо проблем можно смело ссылаться на глюки Гугла etc, мол, мы не при делах.
> Ибо реально дешевле и надёжней. Селф хостед емейл остаётся только у местечковых
> админов да у банков всяких.ага. можно ничего не делать и кивать в сторону гугеля: «это у них баги, мы не при делах!»
конечно, если нанять студента Васю, то это будет ненадёжно. или если нанять нормального админа и потом долбать ему мозг: «я тебе денег плачу, а ты сидишь и ничего не делаешь! иди вон, у Марьи Ивановны педаль для компьютера не работает. а, и в принтере картридж не печатает, мухой слетай заправь!» конечно, при таких раскладах админ помашет ручкой, и окажется, что та же почта на своём сервере — это ненадёжно и глючит.
а для меня, например, почта не на своём сервере — повод задуматься: на чём ещё сэкономили? например, на нормальном сервисе, наняв студента Петю вместо специалиста? да ну его, пусть кто-нибудь другой разминирует, я в нормальную контору пойду.
>[оверквотинг удален]
> нормального админа и потом долбать ему мозг: «я тебе денег плачу,
> а ты сидишь и ничего не делаешь! иди вон, у Марьи
> Ивановны педаль для компьютера не работает. а, и в принтере картридж
> не печатает, мухой слетай заправь!» конечно, при таких раскладах админ помашет
> ручкой, и окажется, что та же почта на своём сервере —
> это ненадёжно и глючит.
> а для меня, например, почта не на своём сервере — повод задуматься:
> на чём ещё сэкономили? например, на нормальном сервисе, наняв студента Петю
> вместо специалиста? да ну его, пусть кто-нибудь другой разминирует, я в
> нормальную контору пойду.ты натурально не вкуриваешь :)
для начала почта не на своем сервере стоит в полтора-два раза дороже за ящик, чем лицензия на пользователя локального ксчейнджа. услышав это, желающий сэкономить говорит: "Да вы все тут еб^Wаху^Wпредлагаете недостаточно экономически эффективное решение. это что, мне по полтосу баков в год выкладывать за каждого оглоеда, который у меня пользуется почтой? нельзя ли как-то более бизнес решение: например, вы нам даете хостед почту $5 за 10 GB места с нелимитированным числом почтовых ящиков, и так и быть, можно без адресной книги." когда таким клиентам предлагаешь идти к мейл-ру какому-нибудь и за 5 баксов в месяц парить мозги им, они страшно обижаются, а потом - назло тебе и микрософту - ставят у себя локально ворованный коммунигейт на вынутом из кладовки писюке.
естественно, локальным коммюнигейтом рулит экономически эффективный студент Петя.
> ты натурально не вкуриваешь :)ну, я пытаюсь так, чтобы админам локалхоста и эникейщикам понятно было.
так-то, натурально, до достижения некоторого объёма и оборотов пофигу, и бесплатное гмыло покатит. а дальше уже надо разбираться в каждом случае отдельно: кому-то будет лучше нормальных админов взять, кому-то — купить нормальный сервис и не париться. или нанять людей, чтобы настроили всё на конторе и обслуживали. масса вариантов. но эникейщики видят только один: «всё отдать и не работать!»
>[оверквотинг удален]
> можно без адресной книги." когда таким клиентам предлагаешь идти к мейл-ру
> какому-нибудь и за 5 баксов в месяц парить мозги им, они
> страшно обижаются, а потом - назло тебе и микрософту - ставят
> у себя локально ворованный коммунигейт на вынутом из кладовки писюке.
> естественно, локальным коммюнигейтом рулит экономически эффективный студент Петя.Ни экченджем единым... Или вы только про него да комунигейт слышали?
> Ни экченджем единым... Или вы только про него да комунигейт слышали?Явно не только -- гляньте выборочно комментарии человека. Он вредный, но во многом справедливый. :)
> Явно не только -- гляньте выборочно комментарии человека. Он вредный, но
> во многом справедливый. :)У всех свои недостатки. ©сами знаете кто :)
>>> DNSBLs are falling out of favorТьфу-тьфу, хорошая тенденция. Ряд пользователей для обхода идиотов с DNSBL начал применять крупные релеи, ряду постмастеров (кроме самых упоротых) удалось объяснить, почему mail(DNSBL) -> /dev/null - это плохо.
Очень грустно. Хороший был сервис.Для блокировки во время SMTP-сессии не годился, но для решения о пополнении собственных DNSBL и RHSBL был очень полезен. И использовался спамасасином.
Так что большое спасибо его хозяевам.
И жаль, что они поверили рекламе почтовых хостингов.
Предложите мне внятную альтернативу DNSBL и Greylisting и я сегодня же откажусь от первого по крайней мере!
> Предложите мне внятную альтернативу DNSBL и Greylisting и я сегодня же откажусь
> от первого по крайней мере!Локальный BL + байес-фильтры. А вообще - купите Ironport, и не мучайтесь. Совершенно внятная альтернатива.
>> Предложите мне внятную альтернативу DNSBL и Greylisting и я сегодня же откажусь
>> от первого по крайней мере!
> Локальный BL + байес-фильтры. А вообще - купите Ironport, и не мучайтесь.
> Совершенно внятная альтернатива.если вы хотели сказать - альтернатива блоклистам, то это не совсем так, айронпорт использует блоклист senderbase.org
другое дело, что это у него _не_единственный_ способ классификации почты.
а так - да, хороший апплаенс.
> если вы хотели сказать - альтернатива блоклистам, то это не совсем так,
> айронпорт использует блоклист senderbase.orgЕсли грамотно настроить оное - то так. Senderbase - рейтинговая база, на практике можно пропускать трафик с положительным рейтингом, а в детальные фильтры запихивать всё остальное. Но не резать - а именно классифицировать.
> а так - да, хороший апплаенс.
Абсолютно. Слегка дорогой, но свою работу делает очень неплохо.
> Локальный BL + байес-фильтры. А вообще - купите Ironport, и не мучайтесь.
> Совершенно внятная альтернатива.Любые самообучающиеся классификаторы либо в какой-то момент перестают самообучаться (и новый спам через них пролезает), либо рано или поздно переобучаются (то есть, начинают находить причинно-следственные связи там, где их на самом деле нет -- и тогда их рейтинг на любое письмо будет "спам с вероятностью (47..53)%").
Локальный BL чем-то принципиально лучше "нелокального"? Да? Чем? Тем, что не под вашим административным контролем? А транзитные маршрутизаторы все под вашим административным контролем?-)
По опыту эксплуатации систем приёма/передачи электронной почты с 1997 года по настоящее время могу сказать следующее: DNS BL -- это хорошо. Но только те DNS BL, у которых явно прописана политика делистинга, и оная политика -- вменяемая. Лучше всего, конечно, автоматический делистинг, как у spamcop.net.
rfc-ignorant.org состоял из многих BL'ей. Некоторые из них (MX и WHOIS) у меня стояли на "жёсткий отлуп" по "554 5.7.1". Некоторые -- в SpamAssassin'е. Некоторые я вообще не рекомендовал бы к использованию. :)
> Локальный BL чем-то принципиально лучше "нелокального"? Да? Чем? Тем, что не под
> вашим административным контролем? А транзитные маршрутизаторы все под вашим административным > контролем?-)Тем, что их используют абсолютно бездумно. Не для запихивания в более глубокие фильтры, а для обрезки под корень. И наполняются они неизвестно кем. Если бы ваш провайдер на вашем "транзитном маршрутизаторе" начал фильтровать трафик по какому-нибудь IPBL - вам бы понравилось?
> Любые самообучающиеся классификаторы либо в какой-то момент перестают самообучаться (и
> новый спам через них пролезает), либо рано или поздно переобучаются (то
> есть, начинают находить причинно-следственные связи там, где их на самом деле
> нет -- и тогда их рейтинг на любое письмо будет "спам
> с вероятностью (47..53)%").потому что самообучающийся классификатор без обучения пользователем дает сферического коня в вакууме. а учат их обычно кое-как. почти везде, где я видел спамассассина, или полагались на самообучение, или sa-learn скармливали почти исключительно спам. сам так "обучал" по молодости.
Я использую только dnsbl.anticaptcha.net ... Ефективно фильтрует.
> Я использую только dnsbl.anticaptcha.net ... Ефективно фильтрует.Вы знаете процент ложных срабатываний? Это гораздо более важный показатель, чем процент пропущенного спама.