| 1.1, Anonymous (?), 09:50, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 DNSBL часто рубит всех подряд, я отказался от него, использую грейлистинг, помогает.
| | |
| |
| 2.8, moRRoz (?), 12:14, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Рубит. Факт. Но разумное применение фильно помогает. DNSBL может быть не абсолютным признаком "зарубить", а составляющей спам-рейтинга. И если IP хоста есть в DNSBL плюс есть еще что-нибудь подозрительное - то тогда рубить. Количество ложных срабатываний при таком подходе меньше.
| | |
|
| 1.2, XoRe (ok), 11:12, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Могу посоветовать грейлистинг делать средствами фаерволла.
Думаю, он будет более производительным, чем средствами DCC.
А вообще статья очень хорошая.
Особенно интересна система DCC.
| | |
| |
| 2.3, Mirror13 (ok), 11:28, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Расскажите подробнее про грейлистинг средствами файрвола. Сам пробовал spamd, который работает через pf, но на большом потоке у него портится база и письма вообще перестают приходить Ж-(
| | |
| |
| |
| 4.9, Mirror13 (ok), 12:51, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
ага, в этой статье как раз про spamd речь и идет Ж-) к сожалению ничего кроме него мне не удалось найти для грейлистинга на файерволе Ж-(
объемы проходящей почты >100000 писем в сутки (точнее сказать сейчас не могу).
Хотя может крах базы не столько связан с потоком, сколько с чем то другим...Но мне приходилось раз в 1-2 недели базу удалять и четкой закономерности между ее крахами я не нашел.
PS да и не гибок, если честно, грейлистинг через файер
| | |
|
|
| 2.5, moRRoz (?), 12:02, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop TCP соединения не даёт понять, в счём пролема недоставки сообщения. А так как политики грейлистинга у всех разные, то выявить проблему затруднительно.
Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например для почты на postmaster или abuse. Что бы к тебе хоть кто-то мог пробиться и написать о проблемах. С фаерволом так не выйдет.
| | |
| |
| 3.6, XoRe (ok), 12:07, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Да, средствами фаерволла производительнее, но кажется менее информативно для отправляющей стороны. Drop
>TCP соединения не даёт понять, в счём пролема недоставки сообщения. А
>так как политики грейлистинга у всех разные, то выявить проблему затруднительно.
>
>
>Средствами DCC грейлистинг гибкий. Можно делать белые списки в обход грейлистинга, например
>для почты на postmaster или abuse. Что бы к тебе хоть
>кто-то мог пробиться и написать о проблемах. С фаерволом так не
>выйдет.
Логично.
Разумно.
Учту.
| | |
| 3.7, moRRoz (?), 12:08, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Да, забыл сказать, что грейлистинг средствами DCC на потоке до 10 миллионов писем на 1 сервер в сутки не доставляет никаких проблем. Сам DCC грейлист сервер там же на этом сервере.
VIRT RES SHR %CPU %MEM TIME+ COMMAND
989m 532m 530m 0 6.6 28:21.04 /var/dcc/libexec/dccd -Gon -I nobody -i 1001 -Gweak-IP
| | |
|
|
| 1.10, Аноним (10), 15:02, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Из всего перечисленного только грейлистинг и дает какое-то заметное снижение объемов спама, все остальное можно смело забыть. а всякие SPF и, особенно, DNSBL только вредят.
| | |
| |
| 2.11, moRRoz (?), 15:14, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
У вас есть статистика?
Вы пробовали использовать всё перечисленное?
| | |
| |
| 3.12, Аноним (10), 03:04, 15/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Статистики нет, а пробовать - пробовал. В промышленных объемах :)
| | |
|
|
|
