Filtrování spojení

[Michal Dobes]

	Zdravím,

	a táži se publika na jeho zkušenosti s filtrováním
příchozích spojení na SMTP server podle pravidel typu,
že příchozí IP musí mít reverzní záznam, případně ten
reverz musí vypadat slušně a ne jako IP adresa, což často
znamená pak koncovou linku na dialupu/ADSL/kabelu?
	Jsem si s tím hrál a sníží to přísun SPAMu o hodně.
Ale bohužel jsem zjistil, že spousta domén v ČR nemá vůbec reverzní
záznam (a jde i o celkem slovutné a snad i znalé), takže se hodně
odmítají i celkem košer spojení. Což se mi jeví dosti nevhodně.
Takže nakonec jako vstupní filtr mám jen kontrolu HELO/EHLO výzvy,
že tam musí být něco jako doména a taktéž se zařezávají cizí spojení,
kde je předložena moje IP/doména.
	Chtěl jsem to dát jako vstupní filtr před greylisting, který
funguje zatím výborně, ale pro velký počet pokusů o spojení greylist
databáze rostla nepřiměřeně rychle.

	M.