08.06.2011 20:12, Max A. Krasilnikov пишет:
День добрий!
Wed, Jun 08, 2011 at 07:08:19PM +0300, abb wrote:
08.06.2011 17:41, Vladimir Velychko пишет:
Тоже живой опыт. :-)
3. Делать Graylisting (без укрнетовского фанатизма, разумеется).
2. Делать Sender verify callout.
Отправитель шлёт, получатель делает callout. У отправителя тоже с защитой всё ОК - стоИт грейлист и он на callout отвечает "попробуй позже". В итоге облом отправки и "вечный двигатель"?
В том-то и дело, что временную проблему "попробуй позже" эти, с позволения сказать, "верификаторы", воспринимают как отсутствие такого юзера и однозначно не принимают такое письмо как спам. Позже уже никто не пробует, да оно и понятно, не может же "верификатор" бесконечно держать открытой сессию, дожидаясь результата повторной верификации или, если понадобится, третей, четвёртой и т.д.
Нет, он может отдать 4XX и так до подтверждения.
Да, это выход. Но почему же тогда так не делают? Для меня уже привычно, что если поступает жалоба на отфутболенное при отправке письмо, то это с высокой степенью вероятности результат деятельности верификатора. А уберёшь грейлистинг - так жалуются на спам :). Хотя и грейлистинг уже не панацея, наиболее умные спамомёты научились таки повторно проходить по списку отправки, это пробивает защиту на ура.
Имхо "верификация" - порочная практика даже и без всяких грейлистингов. Например почтовый ящик отправителя может быть временно переполнен или временно не принимать почту по куче других возможных причин. Да, можно вносить "верификаторов" в белый список, в том числе и автоматически, но это ведь затычка, а не решение.
4XX и до подтверждения, например, очистки ящика.
Наверное кто-то так и делает, просто это проходит незамеченным, ведь всё работает и жалоб нет. Зато хорошо видны те, кто так не делает. В общем понятно, всегда есть хорошее решение, но не всегда оно применяется на практике.
Короче - "верификаторов" - к позорному столбу :). Извините, наболело.
Может, лучше научиться правильно пользовать? :)
Не, я такое пользовать не буду, уж увольте :). Есть другие методы, не такие странные и достаточно эффективные. А кто использует - тот сам себе злобный Буратина, поскольку наверняка получает ложные срабатывания, причём как положительные, так и отрицательные. А борьба тут одна - в белый список, автоматически или вручную - по вкусу, но это опять таки создаёт дыры в защите, позволяет спамерам с этого адреса/домена отправлять что угодно.
И, кстати, ещё интереснее будет, когда "верификатор" натыкается при верификации на своего собрата, который тоже умный и тоже пытается верифицировать отправителя. Так они рекурсивно и будут друг у друга до бесконечности интересоваться валидностью отправителя? Или на этот случай придумана какая-то затычка?
mail from:<>
Да, теперь понятно, спасибо.
--
Best regards,
Alexandr B. Baryshnyev