Paul Arakelyan wrote:
Кстати - интересно просто - сколько писем в сутки проезжает в ukr.net (десятки тысяч/сотни/миллионы?). При большой куче
сотни
можно играть в статистические закономерности. Только мощи на это надо немало. Но yahoo.com в такое "играет" - причём успешно.
Вот интересно как...
Вопрос к аудитории: что потенциально можно сделать против этого дела ? Каким образом можно закрываться/фильтроваться ? Из идей - как-нибудь "более осторожно" относиться к хостам с бэк-резолвом содержащим кучу цифр. Далее из идей есть что-то типа тыкания сабжей и длин писем в базу - эдакая эвристика для бедных. Причём длины считать неточно.
Что понимается под "более осторожно" ? Дефер им ставить или сразу лесом/полем посылать ? BTW: идея дохлая изначально, это я еще пару лет назад проходил.
А вот по HELO фильтровать (когда в HELO и DNS написано разное) - эт садизм (кроме "фирменных" HELO - их по идее для того и делали (ну постёбаться мож ещё), хотя может я неправ).
Ничего наглого нет. Когда моему mx-1.ukr.net говорят HELO mx-1.ukr.net я потом на RCPT To: так и отвечаю: 550 Wrong HELO/EHLO given.
Главное - почему не сказать ясно "5xx мне ваш хело не нравится - идите отдохните"?
Так и есть. От 3 до 12к RCPT в сутки отбивается по фэйканым хэло. PS: а где солюшн или дополнительные вопросы ? К чему вообще был твой риплай ? Анализ сабжектов и длин говоришь ? А что, если посылающий хост - это smtp-out12.k00l-p4ov1der.net и его подставили таким образом (на 25-м порту mail-out'ы не слушают - это и так ясно) ? -- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message