Hello, Vladimir Litovka! On Fri, Jun 10, 2011 at 04:41:46PM +0300 doka.ua@gmail.com wrote about "Re: [uanog] spam":
Для такой сложной логики нужно быть очень большим релэем, чтобы набрать достаточное количество статистики.
Совсем не обязательно. Например, средний офис, 20 ящиков. По-любому нескольким получателям будут писать письма из gmail.com или mail.ru. Ну 100%! Часть из локальных получателей ответит отправителям, часть нет. Уже на этой информации можно строить такой белый список. Опять же, нужно понимать, что адрес отправителя может быть подделан или прити с нового хоста почтового сервера.
On 6/10/2011 4:09 PM, Lystopad Olexandr wrote:
Hello, Vladimir Litovka!
On Fri, Jun 10, 2011 at 03:48:15PM +0300 doka.ua@gmail.com wrote about "Re: [uanog] spam":
а вот интересно - существует-ли некий white list, которому можно доверять и по каковому списку можно было бы не делать полный список проверок (например, отказаться от greylisting)? У каждого свой. Если локальный юзер написал больше X писем кому-то, то от этого кого-то письма принимать можно без грейлистинга и других проверок. Вот и белый список. Естественно, хранить нужно ip, rcpt, sndr, helo и даты.
Можно дальше извратиться, например так, если почтовый сервер (ip), который пытается доставить письмо доставлял уже почту нашим разным получателям (из п1), в кол-ве большем Y, то этот сервер в белом списке, не мучаем его проверками при получении от него писем для новых получателей.
Ну и тд. ;)
-- Lystopad Olexandr