Jak už jsem to říkal minule - přímé blokování podle blacklistu je blbost. Mnohem lepší je blacklisty (SORBS, NJBL, DSBL i jiné) používat jen jako pomocné kritérium ve Spamassassinu.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
Takisto sme mali mali problem s velkym mnozstvom spamov, ktore zatazovali nase mailservery. Nasadili sme metodu greylisting, a sme s nou spokojni. Pouzivanie metodu blck listov je absolutne nestastne riesenie. Pri administracii siete s 80 uzivatelmi proste nezabranite, aby sa nejakym sposobom raz za cas nezaviroval nejaky pc. Takyto pc potom obsahuje trojan, ktory odosle niekolko spamov. Potom si Vas firewall zaradi dementy SORBS do black listu, a vsetci nasi uzivatelia, nemozu realne komunikovat s klientami, ktori pozuivaju SORBS !!! Bravo. To mam posielat 50$ na charitu, vzdy ked sa 1 z 80 pc zaviruje ?
Mno kdyz zakazete klientum pristup na port 80 ve svete a nechate je pouzivat Vas mailserver, muzete s tim leccos udelat (napr. kontrolovat antivirem a antispamem i odchozi maily, pocitat mnozstvi mailu a podobne).
Nejhorší je, jak tě pak ještě nutí dělat některé změny v konfiguraci DNS. Třeba mě irituje, že když se chci "osvobodit", tak si mám nastavit životnost DNS záznamů alespoň na 12 hodin. Tak si to člověk nastaví a zkusí se odregistrovat a pak to napíše, že to potřebuje ještě reverz delší než 12 hodin. Tak si to zase nechám nastavit a zkusím třetí pokus a pak to na mě vyplivne, že dopředné překlady mají životnost už jenom 11 hodin a něco, protože někde na cestě je cache, která tím říká, že až za 11 hodin se znovu zeptá mých DNS. Prostě zastřelit málo.