Про логику обработки spam-trap (и спама вообще)

Топик об области применимости и правильной логике работы такого инструмента борьбы со спамом, как spamtrap-адреса.
Ну и попутно затрагивает другой (вроде как достаточно популярный) метод типа callback.

стесняюсь спросить....

а какие проверки считаются "стандартными" ?

1)IP - ipv4 или ipv6 ?
т.е. белый ipv6 - я правильно понял? какой? давно хотел столкнуться с таким адресом.
2) какое?
3) возможно пров (вернее злобный аднмин прова) не хочет гемороится с пропиской - мало пива поставил ;)
в моей округе нет ни одного знакомого на ip6 - хотя поработать с такими хотелось бы
4) использовать релей бесплатной почты (майл.ру и т.п.)
и неужели нет сайта (хостинга) на "независимом" хостере?
блин, ну догоориться с кем либо - можно ведь.
и совсем непонятка (для меня) - если mx на ip6 есть - то должен же быть и гейт!
(но тут я слаб - опыта работы с ip6 нет)

проблема терминологии - тут (по смыслу) более правильным было бы использовать "всем известные релеи" - но как-то непорусски звучит

смысл - релей, выступающий хостом, инициирующий передачу почты, имеющий mx-запись

блин, так много букофф - "официальный" - так короче ;)

а 5 минут подумать? ;) чтоб самому схему сгенерировать?

пример.
- есть дома сервер на динамическом-ip, есть мой емал lrc@myhome_dyn_ip
- есть мыло на майл.ру

- есть адресат

- есть хостинг mysite.ru у некоего хостера

схема работы:
пишу письмо из дома с полями FROM:

TO:

почтовик с авторизацией на smtp.mail.ru pupkin@pupkinpasswd отправляет письмо
mail.ru стучит тебе:
helo mx1.mail.ru
from:

to:

===========
разве можно забанить такое письмо?

ответ, естествено, придет на mx.mysite.ru
почтовик, видя адрес lrc@, срелеет его на адрес lrc@myhome_dyn_ip

my_home_dyn_ip берется по регулярному пингу
myhomesite.ru -> mysite.ru

так что письмо я получу не выходя из дома

если дома что-то упадет или сменится айпишник - письма застрянут на mysite.ru, но не канут в Лету

банить, ибо выход - выше....
и,по крайней мере, с таких адресов не придет письмо с контрактом на мульон доллАров
если безлимит и не жалко трафика\ресурсов - можно и принять
я - не принимаю
может поэтому - мало читаю ????!
;)

зы
конечно же, правильным было бы настроить домашний релей на mx.mysite.ru, но тут цель иллюстрировать суть вопроса и показать, заодно, почему бессмыселен callback
(если не изменяет память - с этого начинался топ)

зызы
наверное америки не открыл, таким макаром спамеры давно уже спамят, пэтому нет смысла сообщать адресату - "ваше письмо - спам"

к тому же тут есть еще один "подводный" камень..

например я (и не только я) в случае попытке обратиться к несуществующему у меня пользователю - я вовсе не даю отлут...

беру на прицел IP'шник как спамероопасный (вношу в свою базу знаний) .... и молчу 360 сек

а твой сервер безуспешно ждет ответ на свой callback пока усталка не устанет.

Доля таковых (в общем числе валидных писем и доля валидных писем по отношению к общему почтовому трафику)?

Мой опыт говорит, что [по крайней мере для корпоративного клиента] договориться с провайдером о трансляции почтового трафика --- более чем реальная задача.

Да?
И ты не гонишь?
И MX необходим даже в случае вырожденного (до одного хоста) домена?
Ты случаем не забыл почитать раздел 5 RFC 1123?

Всегда ли ценность такой почты, стоимость (в потребляемых ресурсах) фильтрации и возможность (считаем наличные ресурсы) оправдывает меры, принятые к её получению?

Уточняющий вопрос: при такой логике не допускается использование в качестве spam-trap когда-либо существовавших в домене (и полюбившихся спаммерам) адресов. Так?

Т.е. учёт и обработку интенсивности запросов на соединение с IP-адреса ты не ведёшь?

А вот товарищи разработчики утверждали, что (не смотря на то, что оно действительно является характерным признаком спама) резать чисто по этому критерию нельзя.

Как хорошо сказал тов. Анархист (если не ошибаюсь) - "в любом деле можно дойти до маразма - и остановиться"
Но зачем же страдать от другого маразма?
- как отличить "опен-релей" от "хоме-юзера" ? К тому же туева куча "хоме-юзеров" с известной ОС явлются "опен-релеями" априори
- да и как вы отличите home-user'а от корпоративного сервера стоящего у админа дома? Хотя "корпоративный сервер у админа под кроватью" - это немного смешно (в отношении корпорации) - не правда ли?

Давайте все-таки разделять почту, идущую
- в сторону провайдера (магистратора) / компании (фирмы) / персональный ящик

- от провайера / майл-хоста фирмы / хоста end-user'а

MX должен указывать на Mail eXchange Server - т.е. по сути туда, где слушают 25-й порт

Для отправки вообще ничего особого не надо - лишь бы был 25-й порт открыт наружу

Вы (мы) можете (могём) принимать почту и не имея ни MX, ни обратной зоны.

Поэтому, априори, любой праздношатающийся и нашедший 25-й порт у хоста - может смело слать (срать) туда.

В рамках борьбы со спамом некоторые злобные личности (типа я) - выбрали такое условие - ip'шник отправителя и resolved имя-хоста-в-хело должны быть адекватны.

Лично мне - фиолетово - хоме-юзер это или нет, под кроватью стоит сервак или в холодильнике.

Для меня важно - отправитель аутенфицирован и в "случае чего" известно куда послать крутых ребят.

не может потому, что
проверка № 1 - ip прописан как довереный
проверка № 2 - отправитель не блокируемый (состоял в близких связях с нами) (вероятность того, что спам робот угадает с комбинацией "безвременно ушедший юзер" + "наш клиент" - ничтожно мала)
проверка 3 и последующие

я понял эту мысль.
а давай меряться попугаями?

за 9 месяцев

средне-дневное блокирование спам-писем - 2500 - 3000 шт\день
кол-во email в базе - 31680 из них 1024 не блокируемых
кол-во принятых писем (дошло до юзера) - 34200
кол-во хостов-отравителей - 60153
из них
не блокируемые - 3175
ручная блокировка - 5
остальные заблокикованы (DATA не принята) по правилу №
2 (неверное helo, дин.адрес) - 11831
3 (за попытку отрелеить нас) - 273
4 (левый сивол в емайле) - 23
5 (левый первый символ в емайле) - 72
6 (нет хело) - 8
7 (в хело IP) - 536
8 (в хело нет точки) - 19261
9 (в хело [] скобки) - 939
12 (в хело явные признак дин.адр) - 5489
13 (в хело localhost или мой сервер) - 26
14 (по списку "черный емайл") - 7155
15 (в базе уже помечен как спамер) - 314
17 (за попытку представиться от лица моих доменов) - 1398
18 (нет такого получателя) - 9209
19 (не существует отправитель) - 13
20 (представляется чужим именем) - 169
21 (плохие символы поле From) - 163
26 (после проверки SA) - 68
31 (не соотв. имя и обратная зона) - 26

ps всего правил проверки - 40
номер правила не соответсвует порядку следования в логике проверки (добавлялись по мере необходимости)
на спам не проверяются доверенные отправители (1024), в среднем до SA добирается с десяток писем
блокировке не подлежат спам-хосты, с которых ожидаются письма наших клиентов (msn.com,aol.com, com.cn, co.jp и прочие подобные известные)

=========================

очень ресурсоёмко для SA ?

с нетами я не борюсь - я борюсь с отдельно взятым спам-роботом
накладные на организацию дос-атаки не мелкий копроративный сервер "под кроватью" - оно того стОит?
к тому же лично у меня три MX в разных сетях, так что если упадет сервер у меня по столом - не очень страшно, но очень (сразу) заметно, а пока будут (если будут) досить - резервные примут. У нас, к примеру, свет выключают - гораазда срашнее дос-атаки ;)
так что мои 60 сек - это мой скромный вклад, чтоб твой сервер получил на одно спам-письмо меньше ;)

БТНП

Я не догоняю ;(
А проблема тогда - В ЧЁМ ?????
evadim может, ты можешь - а КТО НЕ МОГЕТ ????
об что спор-то?

отвечу цитатой

У нас орзанизации получают безлимит только на динамических айпишниках. ;)

Exim, каждый строит под себя
мне мои - устраивают ;)