Dotaz: Vrací se pošta kterou server neodeslal

Taktez mi byl z pocatku vycitan greylist a tak bylo nutno se nad nim zamyslet a trochu lip ho nastavit. Vysledek se povedl a dnes uz nikdo nedrzkuje.

postfix+gld+whitelister nastaven tak, ze pokud vyhovi spojeni podle SPF tak se nedela greylist (to zabere na google, seznam a podobne sluzby, ktere vysilaji z mnoha ruznych serveru). Dale gld nastaven tak, aby zaznamenaval pocty pokusu o vysilani zasilky a k tomu nastaven MXGREY (parametr v gld, ktery zajisti, ze kdyz uz pro nekoho prosel - tedy pocet pokusu vyssi nez 2 - smtp server greylistem, pak se jedna o MTA a pro jine trojice z tohoto smtp serveru se jiz greylist neprovadi).

Dale po jednom ci nekolika dnech nechavam mazat vsechny "jednotuku" (ti, kteri neprosli greylistem a tudiz to nejsou mta) a zhruba po mesici nechat smazat ty, kteri se jiz neozvali dele jak ten mesic.

Za velmi kratkou dobu se spolehlive naplnil seznam tech, kteri nemaji spf a zaroven jsou regulernimi mta a vse lita a zadne zdrzovacky uz nejsou. Greylist neni sam o sobe antispamem, ale zachyti neuveritelne mnoho spamu pochazejiciho z ruznych vln virovych epidemii, takze stridave jeho dulezitost neuveritelne stoupne a stridave je jeho vliv minimalni.

Jeste jsem mel snahy vyuzivat ruzne rbl seznamy, ale to se mi vzdy vymstilo, protoze regulerni mail servery (vlastne odesilatele) byvaji spatne nastaveni a tak sami rozesilaji spam a ja dostal obcas na stul vytku ze od nejakeho smudly z horni dolni nejezdi mail, protoze je na seznamu. Samozrejme moje obrana byla zbytecna, protoze smudla sice posila spam, ale on si to nemysli (nevi co s tim) a tak jsem nakonec podlehl a rbl seznamy jsem zrusil.

Kontrole obsahu na strane serveru rozhodne nemuzu verit, takze nakonec ziju jen s greylistem a kontroluju obsah jen v klientovi, kde to muzu jeste osobne proverit, ze tam nic neupadlo omylem (jednou za cas se tak ale stane).

Mam to odzkouseno jednak na vlastni kuzi a pak take v ruznych typech prostredi (ruzne typy firem s ruznym pristupem ke spamu) na mnoha domenach. Nekteri nechteli naprosto zadny spam a spokojili se s tim, ze obcas prisli o mail od nekoho, jini na stejnem sterveru chteli klidne vsechen spam, ale zarucene nechteli ztratit zadny regulerni mail (coz je nejlogictejsi pristup). Nakonec byl dosazen kompromis a mira spamu je udrzitelne nizka a pritom neni odmitan regulerni spam a nejsou pozorovany zdrzovacky.

Obyčejně se v chybové zprávě vrací začátek e-mailu i s hlavičkami, takže by mělo stačit přidat do hlaviček libovolnou vlastní hlavičku X-něco. Ovšem výchovnější by asi bylo dotyčný server, který rozesílá takovýhle spam, zařadit na nějaký veřejný blacklist. Pokud je to tedy skutečně tak, že jsou to odpovědi na spam. Pokud tyhle chybové hlášky rozesílá přímo spammer, bude těch odesílajících počítačů moc a ruční blacklistování bude málo účinné.