Greylisting je zajímavý nápad, ale bohužel ve firemním prostředí téměř nepoužitelný. Problémem je právě ta prodleva mezi prvním (greylistovaným) a druhým (akceptovaným) pokusem o doručení.
Stačí když si takhle dopisujete s novým zákazníkem, a máte o zábavu postaráno -- 4 hodinová pauza při čekání na mail není nic moc. A pokud vám chodí různá potvrzení z nových adres (třeba při objednávání zboží, atd.), taky není v praxi použitelné čekat do druhého dne než dostanete mailem třeba registrační kód.
A udržovat whitelisty je pěkná otrava.
Greylisting jsem kdysi zkoušel, a právě z těchto důvodů ho zase zrušil. Nehledě na to, že doba pokročila, a spameři pravděpodobně postupem času začnou pro odesílání používat programy které si s greylistingem poradí. Proto mi jako výrazně lepší řešení připadne používat skutečnou kontrolu spamu, například SpamAssassin. A k tomu samozřejmě vhodná pravidla v sendmailu -- nepovolit doručování z domén které mají divné DNS záznamy.
Můj maličký server zmiňovaný výše funguje pro asi pět firem a přesto je to bez problémů. Jednak je čekání jen na první mail od daného odesílatele, další projdou OK a druhak mailserver nakonfigurovaný tak, že druhý pokus dělá po čtyřech hodinách, je dost divně nastaven.
V praxi se nikomu nestalo, že by "musel čekat do druhého dne, než dostane mailem třeba registrační kód". Zpoždění bylo maximálně půl hodiny.
Mě se to bohužel stávalo. Je samozřejmě možné (a pravděpodobné), že webová aplikace, ze které ten mail odcházel, používala nějaký divný mailserver.
Jenže na rozdíl od domácího uživatele, který v radosti nad tím že mu nechodí spamy, ani nezaregistruje že mu třeba nepřišel jeden regulérní mail, to firmách obvykle funguje jinak. Dá se tam spíš akceptovat skutečnost že do schránky přijde 20 spamů, než to že jeden mail nebude doručen. Což u graylistingu hrozí.
Z pohledu admina je pak sice hezké že nechodí spamy, ale z pohledu obchodníků a šéfů je velice nepěkné že občas nedorazí i normální mail (a nesejde na tom, že má zákazník debilní mailserver, protože náš zákazník = náš pán) :)
Tak opakuji ještě jednou pro ty, co než aby pořádně četli, tak hned píšou odpověď. Graylisting je v plném provozu pro pět firem (nikoliv pro domácího uživatele, co má radost, že mu nechodí spamy).
Kdyby nedorazil normální mail (a jako že se to děje, lidé jsou zvyklí, že důležitý mail ještě potvrdí telefonem) kůvli debilnímu mailserveru zákazníka, tak se prostě zákazníkovi slušně řekne. Zákazník = pán, nikoliv však otrokář.
ono 5 firem je relativni cislo :), kolika to odpovida mailboxum?
taky jsme greylisting zkouseli, taky jsme ho museli zrusit... Ono muzete zastupci zakaznika neco povidat o nastaveni jeho mailserveru, kdyz je to sam jenom radovy zamestnanec relativne velkeho podniku a nema ani tuseni, kdo ze to ma jejich mail server na starost... Nemluve o tom, ze lidi dokaze vytocit i 30 minutove cekani na mail. Typicky priklad (pronaseno do telefonu): "Prave to posilam, uz vam to doslo?"
(proto jsem se ptal na pocet mailboxu - je rozdil jestli se ozve jednou za cas jeden uzivatel kteremu "nedorazil" e-mail, nebo zda si ruzni lide stezuji co 5 minut)
Celkem 61 mailboxu. Ono tu nekdo v diskuzi uz trefne poznamenal, ze mail neni chat, neni a nemuze byt zaruceno doruceni mailu v radu vterin/minut.
Zrovna nedavno jsme resili pripad, kdy jedna protistrana mela blbe nastaveny mailserver. Protistrana byl velky moloch, takze opravdu jejich radovy zamestnanec (=kontaktni partner te jedne firmy) nevedel, kdo se stara o mailserver. Ale znal (logicky) cloveka, ktery se jemu staral o pocitac a ten uz vedel, ve kterem oddeleni (resp. dokonce ktera externi firma) se jim stara o mailserver. Tak jsme se obratili primo na tu firmu, co jim mailserver outsourcovala, nejdriv z nas delali blby, ze mame problem my, pak pochopili, ze to maji blbe oni, omluvili se a od te doby je klid. Nerikam, ze to tak musi jit vzdy, ale rozhodne nam to slo.
Potom jsem velmi rád, že u vás nedělám, protože bez znalosti situace vyhazovat na hodinu, to potěš koště.
Mimochodem, právě proto, že IT má sloužit, je třeba problematiku vidět komplexně. Pokud to trochu zjednoduším, tak máme situaci, kdy je na výběr ze dvou možností. První je ta, že všichni uživatelé přestanou dostávat spam (s rizikem, že bude třeba filtr vyladit a první maily přijdou z cca půlhodinovým zpožděním), druhá je ta, že kvůli jednomu, dvěma špatně nakonfigurovaným serverům partnerů (které se navíc dají dát na whitelist) budou všichni uživatelé dostávat denně průměrně 5 spamů (z toho řadu přeposílaných na mobil, což je třeba u Vodafone docela opruz, mazat denně 10 spamových SMS).
Právě protože IT má sloužit, rozhodlo se jít do první varianty a zatím jsou jak zmíněné firmy (ve smyslu vedení i zaměstnanci-uživatelé) velmi spokojeni.
