Rychlost spamassassinu

Jan Houstek Jan.Houstek na mff.cuni.cz
Středa Červen 1 11:05:11 CEST 2005 

Matus UHLAR - fantomas wrote:
>>* u evidentního spamu to taky nevadí, ten je nejlepší zahodit a zapomenout
> 
> uprimne povedane, este lepsie je ho rovno odmietnut nech sa s nim
> odosielatel musi pasovat sam

Pokud mi to pošle přímo spammer, tak je to úplně jedno. Mám dlouhodobými 
testy ověřené, že objem spamu jen velmi slabě závisí na tom, zda spamy v 
SMTP přijmu a pak zahodím, nebo je je odmítnu. Pro spammera je prostě 
podstatné toho rozeslat co nejvíc na co nejvíc adres a místo toho, aby 
řešil nějakou zpětnou vazbu a komplikoval si život, tak radši sežene víc 
adres.

Pokud mi to posílá nějaký převážně neškodný MTA, přes který je ten spam 
z nějakého důvodu routovaný, tak mu aspoň ušetřím starost s misdirected 
bouncem.

>>* u ne zcela jistého spamu se prostě pošle bounce, přitom je vhodné 
>>nakonfigurovat SMTP server tak, aby odmítal přijmout mail s nefungující 
>>obálkovou adresou odesilatele (což jednak odfiltruje hromadu spamu samo 
>>o sobě, druhak to ulehčí MTA, kterému pak nebudou hnít nedoručitelné 
>>bouncy ve frontě)
> 
> a potom sa pri nejakom utoku zacnu na vas stazovat ze dostavaju od vas
> chybove hlasenia k mailom ktore neposlali, a rychlo sa ocitnete v blackliste
> spamcopu, ktory v poslednom case dost silne bojuje proti "misdirected
> bounces"

Naštěstí spamcop není zas tak oblíbený, aby to byl natolik vážný 
problém. Jinak je smutné, že je někdo ochotný dát server na blacklist 
jen proto, že ten server dodržuje platné standardy.

Já když přijmu mail a pak zjistím, že ho nemůžu nebo nechci doručit, tak 
ho prostě musím bouncnout. Jedinou výjimku tvoří případy, kdy jsem s 
pravděpodobností 1-epsilon vím, že odesilateli je úplně jedno, že se 
mail nepodařilo doručit, tj. např. u detekovaného viru nebo evidentního 
spamu.

Přijmout mail a později ho nedoručit není zločin. Udělat co nejvíc věcí 
v SMTP může být výhodné, ale řada věcí se prostě dělá efektivněji 
později. V případě, že je použito více serverů (backup MX, centrální 
gateway pro velkou síť ...) to navíc přináší komplikace s nutností 
distribuce seznamů platných adres.

Za současné situace není způsob, jak by můj server mohl zjistit, že 
obálková adresa byla podvržená. Naopak, tohle si může snadno hlídat 
strana příjemce, musí si ovšem stanovit politiku která vynutí, že 
všechna pošta odesílaná s danou adresou na obálce projde jedním bodem. 
Pak je při přijetí bouncu možné dohledat, jestli byl opravdu takový mail 
od nich odeslán.


>

Další informace o konferenci Linux