Administrace komentářů

Nechci tuhle techniku příliš obhajovat... ale to zdůvodnění mi přijde příliš slabé pro označení daného admina všemi těmi hezkými slovíčky :)

Jak už upozornil kolega Jirsák, filtrace spamů má dvě strany - počet/procento správně odmítnutých spamů a počet/procento nesprávně odmítnuté validní pošty. Realita je taková, že celá řada různých firemních mailservříků má v DNS záznamech různé nekonzistence a chaosy. Nasadím-li nějakou kontrolu založenou na konzistenci IP adresy mailserveru, DNS záznamů a například ještě identifikace serveru v HELO/EHLO, skutečně budu odmítat velké množství mailů, a v nich bude drtivá většina spamů. Problém je ale ten, že touto technikou sice odblokuju významné procento (10? 50?) spamů, v absolutních číslech třeba tisíce denně, ale zároveň odmítnu nevýznamné procento validních mailů z různých českých domén, v absolutních číslech třeba deset denně.

Na první pohled to vypadá jako úspěch - když se kácí les, holt lítají třísky. V praxi to ale vede k tomu, že každý z těch deseti denně neprávem odmítnutých mailů někomu konkrétnímu způsobí nějaký konkrétní problém, někdo si někomu bude stěžovat, někdo to někde s někým bude muset řešit, atd. atd. Našeho zákazníka srdečně nezajímá, že jsme poštu od jeho obchodního partnera odmítli proto, že obchodní partner má blbě nastavené údaje v DNS a jeho mailserver je tedy pro nás podezřelý. Zákazník to nebude vnímat jako problém správce serveru svého obchodního partnera, bude to (a nejspíš právem!) vnímat jako problém náš.

V konečném důsledku mě těch deset odmítnutých mailů bude stát více problémů, práce a potíží, než kdybych je přijal i s tou tisícovkou spamů navíc.

Možná bych byl ochoten uznat (ale musel bych být v hodně benevolentní náladě), že pokud bych spravoval svůj malý mailservřík pro sebe a rodinu a pět kámošů, tak bych na něm možná tuto kontrolu byl ochoten nasadit s vědomím, že v tomto případě to asi nebude ničemu moc vadit. Ale spravuji-li produkční mailservery s desetitisíci účtů, opravdu si tento typ ochrany dovolit nemůžu. Pokud tedy nějaký správce na velkém produkčním mailserveru tuto ochranu používá, je podle mě to všechno, co jsem už byl řekl.

Mohu-li se posunout už spíše do spekulativní roviny, je celý problém v tom, že řada správců různých mailserverů, DNS a podobně prostě není pro tuto práci dostatečně kompetentní. Webové rozhraní hostera jim nabízí spoustu klikaču pro kouzla s DNSkou, konfigurační dialog mailserveru jim nabízí spoustu checkboxů, šmudlíků a pudlíků pro různé "ochrany" - a ten člověk si mnohdy vůbec není vědom toho, co přesně vlastně těmito volbami konfiguruje, a jaké jsou plné důsledky takového nastavení. Tyto řekl bych alchymistické experimenty s nastaveními, kterým pořádně nerozumím, vedou v konečném důsledku k řadě na prvních pohled neviditelných chyb a potíží, které dlouho, obtížně a pracně diagnostikuje a snaží se řešit někdo, kdo je nezpůsobil...