On Wed, Jun 08, 2011 at 03:09:52PM -0700, Alexey Luckyanchikov wrote:
Не проще ли отправить миллиард писем на @pupkin.com? Результат, думаю, будет еще интереснее чем с callout'ами.
Не проще. Во-первых, понадобится куча IP, во-вторых - "тебя вычислят", разве что у тебя ботнет есть - но и это решаемо. Сравнить с просто приходом кучи колл-аутеров - в логах, скорее всего, 0, IP-адреса разные, если домен большой (ну, типа укр.нет :) ) - то с большой вероятностью они ещё и "обычно валидные присылальщики почты" - т.е. тупо заблэклистить/зафаерволить нельзя.
по одному из мнений, Sender Verify Callout считается bad practice, поскольку может быть использован для организации DoS-атаки, типа -
Для такой атаки, для начала, нужно собрать списочек любителей такого... Думаю, получим несколько десятков тысяч - максимум. Если они ещё и кэшируют что-то - то немного хреновые перспективы для организаторов атаки. Т.е. одним юзером -не обойтись :), да и какие-нибудь умности у части этих любителей тоже могут быть. -- Best regards, Paul Arakelyan.