Nedavno jsem svedl boj s automatizovanym hlasovanim. Nejaky vytecnik postupne vylepsoval svuj scriptik tak, ze dokazal prijimat cookies, rozlisoval prejmenovane a zprehazene inputboxy, dokazal i odpovidat na polymorfni otazky. Kdyz se proste nekdo zameri zrovna na Vase stranky...
Proc to pisu - nakonec jsem pouzil nasledujici zatemnovac: http://nenya.ms.mff.cuni.cz/~holub/imagescure/. To uz nerozdychal a bylo po problemech.
Pak obvykle pošle odesílateli odpověď
450 Requested mail action not taken: mailbox unavailable
a mail jednoduše zahodí.
Jen upresneni - mail nezahodi ale dokonce vubec neprijme, coz je jeste lepsi, protoze tim padem nemusi po lince putovat neco co v zapeti budu mazat.
Jinak na GreyListing s postfixem pouzivam projekt GPS (http://mimo.gn.apc.org/gps/) a nemuzu si stezovat. Odchyti mi kolem 2000 mailu denne. Driv jsem pouzival overovani adresy odesilatele, ale byly s tim problemy - spouta firem odesila automaticke maily jako treba ruzna potvrzeni objednavek a spol z neplatnych adres (treba z www@kdovicosi.firma.xx), takze jsem je zahazoval a uzivatele to celkem pravem prudilo. Postupne jsem musel budovat ohromny whitelist alespon pro nejznamejsi hrisniky.
Ne, namitka ze jsem mel radsi zaprudit odesilatele aby si to dal do poradku neobstoji - cas od casu jsem to delal, ale vetsinou mi nikdo neodpovedel, par jich odpovedelo ale nevedelo jak na to pripadne nevidelo zadny problem ("vsem ostatnim to prece funguje") a jen parkrat jsem dosahl napravy (treba u Novellu ktery takto posilal maily z Bugzilly :-)
"In general, the retry interval SHOULD be at least 30 minutes" [...] Preto ak sa z rovnakeho subnetu pokusi niekto dorucit mail skor ako po 30 minutach, jedna sa o spammera.
No pozor, SHOULD != MUST. Odosielatelia necakajuci 30 minut vyhovuju RFC. Dokonca by som povedal, ze najlepsie riesenie pre server je vybrat nahodne uniformne cakanie z intervalu (0, 30] minut kym akceptuje mail. V priemernom pripade bude cakanie 15 minut (v najhorsom 30). Alebo vybrat take rozdelenie, ze maximalna hranica bude neobmedzena (nekonecno), ale pravdepodobnost, ze si server take cakanie vyberie, bude klesat inverzne exponencialne (napr. normalne rozdelenie s maximom v 15 minut a rozumne "natiahnute" do stran).
Uz sa mi parkrat stalo, ze som sa potreboval poslat rychlo mail (odchod do zony bez netu ;-)) a bol som zagreylistovany. Pockat trebars 10 minut sa este da, ale tych 30 minut moze byt problem.
Na koniec este - pravdepodobnost, ze ti niekto prvy mail posle s urgenciou je dost nizka... cize ak si uz s niekym komunikoval, spravy od neho ti dorazia okamzite.
Jj, v spominanom pripade to vyzeralo, ze greylisting bol cerstvo zavedeny na MTA, takze este nebol "natrenovany" na "znamych ludi".
host -t MX gmail.com gmail.com mail is handled by 50 gsmtp163.google.com. gmail.com mail is handled by 50 gsmtp183.google.com. gmail.com mail is handled by 5 gmail-smtp-in.l.google.com. gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. gmail.com mail is handled by 10 alt2.gmail-smtp-in.l.google.com.
Mam pocit, ze gmail schvalne pravidelne meni DNS MX zaznamy (a aj odosielacie uzly), natvrdo zadratovat povolenie gmailu bude tazke. Zda sa mi, ze je to ochrana proti automatickym skriptom, ktore maju natvrdo zadratovane IP/hostname.