Я недавно возился с этим вопросом, решил для себя что
а) в чем-то backscatter прав и
б) затраты на callout несколько выше, чем отсечение письма по ошибкам в
заголовках и в envelope, например:
2009-08-15 23:16:48 rejected EHLO from (afcn215.neoplus.adsl.tpnet.pl)
[83.10.122.236]
2009-08-15 23:16:50 rejected EHLO from (201-95-6-21.dsl.telesp.net.br)
[189.18.213.4]
2009-08-15 23:16:52 rejected EHLO from (aamo225.neoplus.adsl.tpnet.pl)
[83.29.64.130]
2009-08-15 23:16:56 rejected EHLO from (MBEAMTB) [85.198.148.237]
2009-08-15 23:17:00 rejected EHLO from (
189-73-211-36.dsl.cbace701.brasiltelecom.net.br) [201.11.180.8]
2009-08-15 23:17:02 rejected EHLO from (
189-74-220-226.paemt702.dsl.brasiltelecom.net.br) [200.96.171.59]
2009-08-15 23:17:06 rejected EHLO from ([190.87.77.103]) [190.87.120.13]
таким образом отсекается вот такой процент входящих:
[root@vugluskr /var/log/exim]# cat mainlog |grep rejected |wc -l
74303
[root@vugluskr /var/log/exim]# cat mainlog |grep "<= " |wc -l
1925
оставшийся процент - вполне subject для локальной обработки и дальнейшего
отстрела.
IMHO, понятное дело - у меня не production mail server :-)
2009/8/31 Pavel Gulchouck
Hi!
Ходят слухи, что использовать smtp sender callout нынче уже не модно: http://www.backscatterer.org/?target=sendercallouts Что по этому поводу думает прогрессивная общественность? Никто ли не обидится на резолвинг домена отправителя (без callout), или за это уже тоже могут в пособники спамеров записать, поскольку таким образом можно сделать DDoS на 53/udp?
-- Паша.
-- /doka