Re: Blacklisty se vymykají kontrole?

[Jan Jirasko]

Zdravím,
> dnes jsem si udělal výtah od září do dneška z logů jednoho většího
> poštovního uzlu. Zjistil jsem, že budu muset opustit klasické
> blacklisty, protože na nich figuruje kdekdo a (bohužel) tím nelze
> přijímat seriózní elektronickou poštu.
> 
> Pokoušel jsem se dosud nějakým způsobem upozorňovat správce jednotlivých
> uzlů, že je u nich něco v nepořádku, ale díky virům na stanicích a
> trestuhodné zranitelnosti Windows-like bran (tj. počítače s Winroute,
> Winproxy atd) jsem musel uznat, že to již není řešení (navíc se mi
> neozval prakticky nikdo a většinou můj mail rovnou zahodili, jak
> vyplynulo s osobních kontaktů).
> 
> Zatím mi příliš není jasné, jak se s tím vyrovnat, ale uvažuji o tom, že
> díky velmi slušným výkonům Spamassassinu snížím úroveň odmítnutí z 15 na
> řekněme 9 bodů (na úrovni 5 bodů mám ve své schránce prakticky 100%
> úspěšnost) a pokusím se asi nasadit Greylisting a ověřování odesílatele
> podle http://www.onlamp.com/pub/a/onlamp/2004/06/10/milters.html
> 
> Má s tím někdo nějaké rozumné zkušenosti?

Již asi 1/2 roku používám greylisting spolu s qmailem nasazený na dvou malých serverech (celkem 5 domén).

Greylisting je dle mých zkušeností jeden z nejlepších nástrojů na boj proti spamu (zřejmě díky tomu, že není tak rozšířený) - spamy se ani nedostanou na server.
Jeho nevýhoda je však v tom, že se najdou servery, které neumí správně reagovat na chyby typu 4xx (temporary) a chybu rovnou vrátí zpět odesílateli - např. server email.cz (a administrátoři mlčí) - pak musíte použít whitelist.

Spolu s greylistem používám RBL relays.ordb.org a list.dsbl.org na úrovni SMTP. Ostatní blacklisty používá pro hodnocení spamassassin.

Jan Jirásko