Hlavní navigace

Názor k článku Stavíme vlastní e-mailový server: Apache, DANE, Bind a Postfix od Sten - Botnety to nedělají, takže ty desítky procent spamu,...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 6. 2017 2:17

    Sten (neregistrovaný)

    Botnety to nedělají, takže ty desítky procent spamu, které diskutujícímu TKL projdou přes graylisting, to nerozesílají botnety, ale Google, který má TKL na whitelistu.

    Naprostá většina emailů, které projdou přes greylisting, jsou odeslané z VPS, kde je plnohodnotný MTA. Levné VPS jsou důvod, proč je greylisting méně účinný. Botnety to opravdu nedělají.

    Vrátit se nemusí. A i kdyby se vrátil, je ztracený, protože měl dojít adresátovi, a tam není. Když se vydáte na cestu do Brna a po pěti hodinách skončíte v Praze, tak jste se ztratil, a vůbec nezáleží na tom, že jste původně z Prahy vyjel.

    Pokud jsem se vrátil, protože jsem nemohl dojet, protože byly např. zavřeny všechny výjezdy z Prahy na východ, tak jsem se opravdu neztratil.

    Náhodnou náhodou. Mimochodem, jak jste zjistil těch 0,1 %? Jak zjistíte, že to byl regulérní e-mail, když odmítnete spojení dřív, než vůbec na nějaký e-mail dojde?

    Pokusným měřením. Tu dočasnou chybu můžete vrátit klidně až poté, co vám druhá strana předá celý email.

    Vy když blokujete odesílatele na základě IP adresy, necháte si poslat ještě MAIL FROM a RCPT TO? TKL to asi nedělá, když šetří linku.

    No jo, pan Jirsák zase netuší, o čem se hádá. Takže pane Jirsáku, greylisting funguje tak, že se porovnává triplet (odesílatel, příjemce, IP adresa), případně dublet (odesílatel, příjemce). Zkuste za domácí úkol přijít na to, proč ne jen IP adresa.

    Analýzu obsahu, kterou provádí Inbox (GMail). A nezdá se, že by se z toho GMail nějak hroutil. Blokování podle IP adres GMail nepoužívá, maximálně na chvíli pozastaví z nějaké IP adresy příjem e-mailů, pokud z ní chodí větší množství spamu.

    Blokování podle IP adres Google používá, a to jak greylisting (posílá 421), tak blacklisting (550). A jestli jste si nevšiml, i Google má poměrně dost false positives.