в блэклисте бан не по доменному имени, а по ip адресу. проверка через блэклист выполняется DNS запросом на резолвинг ip адреса. если резолвинг положительный, то хост в блэклисте. представляешь какой кусок подсетей всего рунета надо было прописать? наверное ты имел в виду вот этот инцидент http://dirty.ru/comments/124358 ? почитай тред, там причина явно указана
Нет, тот инцидент был пару лет назад - инфа на компуленте проскакивала...
я бы не стал пользоваться блэклистом, в котором спамер может купить себе место под солнцем за 50 баксов.
Ты бы не стал, а многие пользуются - как результат письма не доходят.
наверное тебе повезло, раз не слышал жалоб от пользователя что они отправили письмо, а оно до сих пор не дошло. именно такая картина была год назад, когда наши пользователи отправляли почту в областную администрацию. то ли нас прописали в white list, то ли выключили greylisting, но сейчас почта уходит сразу.
Я провел разъяснительную работу - сразу сказав, что письма будут задерживаться минимум на 20 мин - меня поняли.
А почему стало приходить быстрее на администрацию - возможно потому что наконец настроили нормально грейлист - там есть возможность установить время задержки (по моему, поу молчанию стоит 1 час) и настроить параметры автоматического белого листа, если переписка идет часто, то после первой задержки - они начинаю проходить беспрепятственно, время нахождения в белом листе тоже регулируется. Подобрав параметры можно с минимальными проблемами сделать нормальный отлуп спама...
Хотя у меня такое подозрение, что возможно просто вырубили...
верится с трудом. и вот почему:
во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться, поэтому, если что-то подобное случилось - вычеркиваем такого поставщика списка.
во-вторых, большим конторам, кроме бесплатных блэклистов, можно покупать сервис у платных, что влечет за собой договорные отношения. представляете, конечно, что это такое и что это значит. тут можно в суд спокойно идти, указывая на ненадлежащее исполнение договорных обязательств (предполагается, что клиент блэклиста тщательно изучил договор перед его подписанием и учел все возможные отклонения от нормального функционирования, а иначе зачем он деньги отдавал, но это уже отдельный разговор).
Почему нет. Вот ты пользуешься одним из серверов сорбса. Так они так и поступают - попадаешь бесплатно, а выписать себя можешь за деньги...
Платные блеклисты тоже не дураки и в договорах явно прописаны возможные способы перекладывания ответственности... Письма от платного сервиса могут не доходить просто потому, что на принимающей стороне стоит не тот блеклист...
Блеклистов огромное количество и не за всеми уследишь. И не всегда узнаешь, что кому-то захотелось подзаработать не этом поприще. В этом и проблема...
Можно подробнее об этом чуде - "полная защита"™?
Просветите, пожалуйста!
Тоже хочется защититься по-полной...
Если вы читали предыдущие посты то должны были понять, что у меня постепенно появлялась многоуровневая защита. И я начал с простой настройки spamassassin и до сегодняшней конфы - я ее и называю полной, хотя конечно она пропускает некоторое количество спама. Вот такая конфа у меня сейчас.
1. greylist - отсеивает массивные спамерские атаки через бот-сети или что-нибудь подобное... (они, как правило один раз рассылают и забывают)
2. clamav - прибивает вирусы, проходящие через релеи (конечно почта в этом случае получается, но количество писем уже не такое большое.
3. spamassassin с байесом режет большинство оставшихся писем, причем письма с большим количеством очков по спаму отправляются в /dev/null, а с малым в специальный файл в пользовательской директории, которую можно увидеть используя web-клиента или по IMAP...
После всего проделанного объем почтового трафика у меня значительно сократился и количество спама соответственно тоже...
В принципе у меня еще появилась идея, для снижения количества записей в белом списке, так как оно может быть велико... Проходить, например, раз в месяц по базе и выкидывать от туда записи сверившись с блеклистом релеев... Надо будет получше над этим подумать...