>[оверквотинг удален]
>>
>>Да нет нормально все тут, это принцип работы грейлиста - генерить временную
>>ошибку, заставляя повторить передачу через некоторое время.
>
>Ага, понятно, тогда с этим придется смириться.
>И причина пропуска не в lost input channel, а в том, что
>сама технология GL направлена против zombie хостов (Most spam is not
>sent out using RFC compliant MTAs; the spamming software will not
>try again later. )
>именно так.
>В вашем же случае спамер приходит еще раз и это полностью нивелирует
>работу GL.
>То есть GL может охватить только часть спама, самого тупого и примитивного.
>
ну тупо-спамеры отсекаются все-же, а вот те клиенты , что подхватили инфекцию тут пролезут по любому - за них легальные smtp всю работу сделают - будут стучаться и продезут в конце-концов.
>
>Да, вы можете использовать технику "стрельбы в догонку", то есть анализ maillog'а
>
>на предмет IP, оборвавших соединение, но где гарантия, что это именно спамер,
>а не сетевая проблема, о чем говорил Claus Assmann?
>
>>
>>Я просто вообще в принципе хотел узнать, использует ли народ такой подход,
>>который я описал, для определения спама и как.
конечно используют. первая линия обороны. хотя не всегда и не всем подходит. некоторые "легальные" smtp после токого отлупа повторно не стучаться. или у конторы может быть несколько smtp, которые будут стучаться в greylist по очереди. как результат - задержка или недоставка вполне нормального письма. так что каждый для себя решает - надо ли оно...
