OT: Prosba o spolupraci pri testu nolistingu

[Pavel Chyský]

Tak nevim, jestli tohle neni novy zpusob ziskavani emailovych adres do 
spamerovy databaze (viz odesilatel: totojepast), ale chci verit ze ne a 
zkusebni maily jsem odeslal.

Moc by mne zajimalo vyhodnoceni nolistingu po nejake dobe nasazeni, i 
kdyz vim, ze z jednoho pripadu nelze delat obecne zavery.
Tipoval bych, ze vysledky nebudou prilis vyrazne, z techto duvodu:

- velka vetsina spamu, ktery k nam projde, je pres open relay 
regulerniho MTA
- kdyz jsme jeste meli sekundarni MX, tak vetsina spamu od "hloupych" 
spambotu chodila rovnou na sekundar. To se da vylepsit tim, ze "fake" MX 
budou dva (na zacatku a na konci) a ten skutecny bude mezi nimi, ale 
cert vi, co si pak ten robot vybere, jestli druhy nebo posledni. Taky 
pak potrebuju ne jeden, ale dva stroje s verejnou IP.
- hloupy spambot obvykle nema reverzni DNS, takze pri kontrole na RDNS 
jich stejne moc neprojde.

Faktory, ktere hovori proti nolistingu, jsou stejne jako u greylistingu:
- pokud ma nektery "divny", ale korektni serever problemy s 
greylistingem, bude se mozna stejne spatne vyrovnavat s nolistingem
- bude to fungovat jen tehdy, kdyz to nebude tak rozsirene, aby stalo za 
to naucit spamboty tyhle slaboucke zamecky otevirat.

Pavel Chyský



totojepast napsal(a):
> Testuji ted na jedne domene nolisting, coz je jedna z metod boje proti
> spamu pomoci kouzla s MX zaznamy v DNS (vice info na
> http://nolisting.org/, http://en.wikipedia.org/wiki/Nolisting,
> http://www.abclinuxu.cz/zpravicky/nolisting-dalsi-technika-boje-proti-spamu)
> 
> Potrebuji ale overit, zda nolisting neohrozuje dorucovani legitimnich
> zprav. Ruzne "divne" postovni servery (stare verze Novell GroupWise,
> exoticke webmaily apod.) mely problemy s greylistingem, chtel bych
> proto poprosit o nasledujici:
> 
> Mohli byste poslat prazdnou testovai zpravu zaroven na tyto 2 adresy?
> Na jedne z nich je nolisting implementovan, na druhe nikoli:
> 
> xxx na koukat.cz, xxx na ehelp.cz