Stranger03 писал(а):corvax писал(а):на самом деле достаточно часто пишут о том, что фильтровать по наличию/корректности реверса не имеет смысла - уровень false positive ужасно велик
Ну вообщем правильно сказал админ,
. Получается спор ради спора.
это так кажется. я сам использую на некоторых хостах проверку наличия записи в реверсной зоне и проверку совпадения записи в реверсе с записью в прямой зоне. я лишь хотел указать на высокий уровень false positive. и, кроме того, ни один RFC не требует наличия реверса. его наличие лишь рекомендуется
Stranger03 писал(а):На мой взгляд проверка реверса могла быть очень эффективной, если бы не такое количество ламеров в сети. А отсюда и подавляющее количество криво настроенных серверов. Это мне напоминает мой спор с админом Электросилы, когда я ему пытался объяснить, что такое реверсная зона и почему ее надо корректно настраивать.
А проверка на мой взгляд была бы очень эффективной.
она была бы дешевой. ибо хост отправителя все равно уже отрезолвлен самим MTA. остается проверить результаты резолвинга.
а на счет эффективности... если спам сейчас в основном льется в ломанных dsl'ей (по крайней мере, у меня таких большинство), то IMO уменьшение количества ламеров-админов привело бы к тому, что и у этих ломанных dsl'ей было бы все в порядке с реверсом...
Stranger03 писал(а):corvax писал(а):потому, что не все смогут выполнить условия такого стандарта
Потому что ламеров в сети больше, чем нормальных администраторов,
)).
мы говорим уже о встречной проверке? тогда вы же сами привели пример, когда best MX домена просто рилеит почту домена дальше (например, внутрь сетки на какой-нить Exchange). ну, с тем же Exchange может и проще, есть средства на этапе приема конверта извне сходить к Exchange и спросить, есть ли у него такой юзер. но случаев разных бывает много. и не факт, что невозможность проверить существование получателя на этапе RCPT TO будет у всех. а если у всех ее не будет по объективным причинам, то такой стандарт просто не приживется
Stranger03 писал(а):corvax писал(а):из последних 390 попыток проверки адреса отправителя (это и спам и неспам) 334 закончились успешно. остальное - в печь.
Это проверка отправителя??? И если в этой проверке 10 нормальных писем, остальное хлам, вы считаете что это нормальная проверка???? Бред какой.
почему бред. вы хотели, чтобы встречная проверка вообще помогла побороть спам на 100%? или я неправильно что-то понял?
Stranger03 писал(а):corvax писал(а):правда, часть как положительных, так и отрицательных результатов проверки взята из кеша. статистику попадания в кеш я не веду. но, в принципе, из логов чекера можно извлечь список уникальных адресов и сравнить со общим списком проверенных адресов
false positive за все время эксплуатации (чуть больше года) можно пересчитать на пальцах одной руки.
Ну вот этот заявление напоминает мне "у меня в деревне стоит паровоз. я знаю, что он дымит. но вам этого не докажешь". Уважаемый, если у вас есть технология, дающая реальный результат - опишите!! В статье, просто словами, с конкретными скриптами, что, зачем. А так, ну вообще какой-то тупизм.
полегче на поворотах
Stranger03 писал(а):Типа работает, круто, но не покажу....
если интересует конкретная статистика, то что именно? я уже переспросил. частота попадания в кеш интересует? тогда при чем тут паровод в деревне? а на счет описания - что, описать механизм встречной проверки? механизм прикручивания конкретной реализации встречной проверки к конкрентому MTA
Stranger03 писал(а):corvax писал(а):я использую механизм встречной проверки отправителя. но не milter-sender, а свой milter. какие результаты, кроме соотношения удачных/неуданых проверок нужны?
ОООО!!!!. Дык вот мы к чему и пришли.
а что, использование собственного милтера что-то меняет? механизм встречной проверки просто и навряд ли его можно сильно улучшить/ухудшить от реализации к реализации. просто когда я реализовывал встречную проверку, то не нашел готового милтера, который бы меня устроил
Stranger03 писал(а):ОПИШИТЕ, что за механизм, что за проверки, как работает. А так это просто пустая болтовня ради идеи.
я считал, что вы знакомы с механизмом встречной проверки, раз так уверенно писали о его низкой эффективности
Stranger03 писал(а):Я вам говорил, что идея milter-sender очень хорошо, но невыполнима. И могу доказать на примере.
дакажите
Stranger03 писал(а):А вашу идею поверю только тогда, когда будет описание, когда можно будет попробовать руками. Остальное просто бредятина.
в ответ могу сказать примерно тоже самое. ибо я пока не вынес из ваших сообщений ничего, кроме того, что вы считаете встречную проверку неэффективной из-за того, что создаваемый ею трафик больше того, который она экономит, и сетований на то, что есть MTA, отвечающие Recipient Ok на любого получателя.
кстати, идея эта далеко не моя.
а на счет "описания":
- при получении пары MAIL FROM и RCPT TO и проверки HELO MTA проверяет адрес отправителя, а также комбинацию адреса отправителя и получателя в черных и белых списках
- после этого передает адрес отправителя милтеру (собственно, начало проверки)
- milter делает исключение для MAIL FROM:<>
- milter делает исключение для аутентифицированных отправителей
- milter делает исключение для исходящих писем
- milter делает исклчюение для хотсов, указанных в access_db
- milter делает исключение для MAIL FROM, указанных в access_db
- milter ищет результаты проверки этого адреса в кеше
- если находит, возвращает их MTA
- если не находит, резолвит MX записи домена получателя
- создает соединение с MTA best MX домена получателя
- посылает HELO свой_FQDN, MAIL FROM:<> и RCPT TO:<адрес_отправителя>
- если в ответ получает 5xx, milter возвращает SMFIS_REJECT
- если в ответ получает 4xx или были проблемы с резолвингом или не удалось законнектиться на 25-й порт best MX домена отправителя, milter проверяет полученный ранее результат запроса в access_db на предмет необходимости делать в данном случае исключение из встречной проверки. если исключение не предусморено, milter возвращает SMFIS_TEMPFAIL
я не думаю, что milter-sender использует сильно отличающуюся схему
Stranger03 писал(а):О, сорри, пока писал ответ, уже за меня накатали кучу писем,
какую кучу? с просьбой показать милтер? это куча? два письма на три строки? ну... ясно...
У вас удивительный характер склонный к спорам, я даже предпологаю что по знаку зодиака Вы телец.
.[/u]