Rychlost spamassassinu
Jan Houstek
Jan.Houstek na mff.cuni.cz
Středa Červen 1 11:05:11 CEST 2005
Matus UHLAR - fantomas wrote:
>>* u evidentního spamu to taky nevadí, ten je nejlepší zahodit a zapomenout
>
> uprimne povedane, este lepsie je ho rovno odmietnut nech sa s nim
> odosielatel musi pasovat sam
Pokud mi to pošle přímo spammer, tak je to úplně jedno. Mám dlouhodobými
testy ověřené, že objem spamu jen velmi slabě závisí na tom, zda spamy v
SMTP přijmu a pak zahodím, nebo je je odmítnu. Pro spammera je prostě
podstatné toho rozeslat co nejvíc na co nejvíc adres a místo toho, aby
řešil nějakou zpětnou vazbu a komplikoval si život, tak radši sežene víc
adres.
Pokud mi to posílá nějaký převážně neškodný MTA, přes který je ten spam
z nějakého důvodu routovaný, tak mu aspoň ušetřím starost s misdirected
bouncem.
>>* u ne zcela jistého spamu se prostě pošle bounce, přitom je vhodné
>>nakonfigurovat SMTP server tak, aby odmítal přijmout mail s nefungující
>>obálkovou adresou odesilatele (což jednak odfiltruje hromadu spamu samo
>>o sobě, druhak to ulehčí MTA, kterému pak nebudou hnít nedoručitelné
>>bouncy ve frontě)
>
> a potom sa pri nejakom utoku zacnu na vas stazovat ze dostavaju od vas
> chybove hlasenia k mailom ktore neposlali, a rychlo sa ocitnete v blackliste
> spamcopu, ktory v poslednom case dost silne bojuje proti "misdirected
> bounces"
Naštěstí spamcop není zas tak oblíbený, aby to byl natolik vážný
problém. Jinak je smutné, že je někdo ochotný dát server na blacklist
jen proto, že ten server dodržuje platné standardy.
Já když přijmu mail a pak zjistím, že ho nemůžu nebo nechci doručit, tak
ho prostě musím bouncnout. Jedinou výjimku tvoří případy, kdy jsem s
pravděpodobností 1-epsilon vím, že odesilateli je úplně jedno, že se
mail nepodařilo doručit, tj. např. u detekovaného viru nebo evidentního
spamu.
Přijmout mail a později ho nedoručit není zločin. Udělat co nejvíc věcí
v SMTP může být výhodné, ale řada věcí se prostě dělá efektivněji
později. V případě, že je použito více serverů (backup MX, centrální
gateway pro velkou síť ...) to navíc přináší komplikace s nutností
distribuce seznamů platných adres.
Za současné situace není způsob, jak by můj server mohl zjistit, že
obálková adresa byla podvržená. Naopak, tohle si může snadno hlídat
strana příjemce, musí si ovšem stanovit politiku která vynutí, že
všechna pošta odesílaná s danou adresou na obálce projde jedním bodem.
Pak je při přijetí bouncu možné dohledat, jestli byl opravdu takový mail
od nich odeslán.
>
Další informace o konferenci Linux