The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"address verify"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"address verify"
Сообщение от pablo emailИскать по авторуВ закладки(??) on 11-Янв-05, 16:06  (MSK)
Всем доброго дня.
Использует ли кто-то верификацию адреса отправителя письма?
Поругайте/похвалите сие решение... хочеться знать на какие грабли можно наступить...
Имееться в виду встречная проверка при приеме почты.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 16:13  (MSK)
>Всем доброго дня.
>Использует ли кто-то верификацию адреса отправителя письма?
>Поругайте/похвалите сие решение... хочеться знать на какие грабли можно наступить...
>Имееться в виду встречная проверка при приеме почты.

На грабли в виде пионеров, настраивающих MTA которые не принимают почту с from <>.
Хотя тоже решаемо - в эксиме можно настроить чтоб стучался обратно с postmaster.
А так - только лучшие впечатления, спам на 80% обрезается....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "address verify"
Сообщение от pablo emailИскать по авторуВ закладки(??) on 11-Янв-05, 16:31  (MSK)
>>Всем доброго дня.
>>Использует ли кто-то верификацию адреса отправителя письма?
>>Поругайте/похвалите сие решение... хочеться знать на какие грабли можно наступить...
>>Имееться в виду встречная проверка при приеме почты.
>
>На грабли в виде пионеров, настраивающих MTA которые не принимают почту с from <>.
>Хотя тоже решаемо - в эксиме можно настроить чтоб стучался обратно с
>postmaster.
>А так - только лучшие впечатления, спам на 80% обрезается....

Это ясно, а как живет под нагрузкой?
Какой у Вас почтовый поток?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 16:47  (MSK)
>Это ясно, а как живет под нагрузкой?
>Какой у Вас почтовый поток?


Небольшой. ~500-700 писем в сутки

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 16:53  (MSK)
>Это ясно, а как живет под нагрузкой?
"Оно" то способно жить и под высокими нагрузками. Только не в штатном (exim, postfix/verify) виде.
Еще один очень большой минус (если у вас не песочница) самому попасть в список злобных спамеров.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 16:55  (MSK)
>Еще один очень большой минус (если у вас не песочница) самому попасть
>в список злобных спамеров.


На каком основании?

>Это ясно, а как живет под нагрузкой?
P.S. На сколько знаю в караване его используют. А клиентов у них достаточно...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 16:59  (MSK)
>На каком основании?
В качестве адекватной реакции на частые попытки влить почту для не
существующих адресов.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "address verify"
Сообщение от pablo emailИскать по авторуВ закладки(??) on 11-Янв-05, 16:59  (MSK)
>>Это ясно, а как живет под нагрузкой?
>"Оно" то способно жить и под высокими нагрузками. Только не в штатном
>(exim, postfix/verify) виде.
>Еще один очень большой минус (если у вас не песочница) самому попасть
>в список злобных спамеров.

Можно ли разъяснить чем отличаеться штатный режим от не штатного, мне то нужно знать штатный у меня MTA или нет.
И за какие такие грехи можно попасть в списки спамеров?

Насколько я нашел в http://www.postfix.org/ADDRESS_VERIFICATION_README.html
возможна такая ситуация:
Sites like AOL may blacklist you when you are probing them too often (a probe is an SMTP session that does not deliver mail), or when you are probing them too often for a non-existent address.

Но блокировать надолго? Если ли прецеденты?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 17:08  (MSK)
>http://www.postfix.org/ADDRESS_VERIFICATION_README.html
В этом документе очень хорошо расписано почему verify(8) не рекомендуется применять под большими нагрузками.

>Но блокировать надолго? Если ли прецеденты?
Вы смотрите свои логи? Что делаете если видите кучку попыток с одного адреса/подсети влить вам почту для несуществующих пользователей?
Кто-то легко может вас внести в *rbl.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 17:12  (MSK)
>Вы смотрите свои логи? Что делаете если видите кучку попыток с одного
>адреса/подсети влить вам почту для несуществующих пользователей?
>Кто-то легко может вас внести в *rbl.


Например?
Какой конкретно рбл?
В отличие от спамеров проверка для одного адреса делаеться один раз до окончания действия кэша, а спамеры несмотря на отлуп no such user пытаются сделать это многократно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 17:13  (MSK)
>>Вы смотрите свои логи? Что делаете если видите кучку попыток с одного
>>адреса/подсети влить вам почту для несуществующих пользователей?
>>Кто-то легко может вас внести в *rbl.
>

P.S. RFC это не запрещает. А претензии стоит предъявить спамеру, ибо как на его запросы сервер дергает другие МТА.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 17:21  (MSK)
>P.S. RFC это не запрещает. А претензии стоит предъявить спамеру, ибо как
>на его запросы сервер дергает другие МТА.
1) Я вас не понимаю... Причем здесь RFC?
2) Расскажите технологию: как мне отличить встречную проверку от попытки влить спам.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 18:09  (MSK)
>2) Расскажите технологию: как мне отличить встречную проверку от попытки влить спам.
>


-спам редко идет с обратным postmaster@host.org или <>
-нормальная почта редко идет с обратных адресов вида dsl.har.177.18.101.203.touchtelindia.net (и прочие dsl, cable, pool и т.п...)

но это исключительно умозрительный заключения. на сегодня.
А вообще, собственно, спор ни о чем. Ибо как победить спам нельзя техническими методами.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 18:28  (MSK)
>>2) Расскажите технологию: как мне отличить встречную проверку от попытки влить спам.
>-спам редко идет с обратным postmaster@host.org или <>
Ага сЧас:)
logger!unk:~$ grep "Blocked" /var/log/maillog|grep "<>"|wc -l
    3666
Красивое число :) это сегодня.

>-нормальная почта редко идет с обратных адресов вида dsl.har.177.18.101.203.touchtelindia.net (и прочие dsl,
>cable, pool и т.п...)
Поверьте я умею писАть регэкспы, но не могу себе позволить резать почту от всех кабельных/dsl/* клиентов - меня уволят на следующий день. Вот дома можно блокировать и по этим критериям...

>но это исключительно умозрительный заключения. на сегодня.
Они не позволяют принять решение спам/проверка.

>А вообще, собственно, спор ни о чем. Ибо как победить спам нельзя
>техническими методами.
Я не спорю, а общаюсь :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 19:24  (MSK)
>>>2) Расскажите технологию: как мне отличить встречную проверку от попытки влить спам.
>>-спам редко идет с обратным postmaster@host.org или <>
>Ага сЧас:)
>logger!unk:~$ grep "Blocked" /var/log/maillog|grep "<>"|wc -l
>    3666
>Красивое число :) это сегодня.

Согласитесь, половину можно списать на трояны (какието из последних делают так, уже не помню кто), к тому же неизвестно, под какое правило вашего эксима попадает строка Blocked. :)

>>-нормальная почта редко идет с обратных адресов вида dsl.har.177.18.101.203.touchtelindia.net (и прочие dsl,
>>cable, pool и т.п...)
>Поверьте я умею писАть регэкспы, но не могу себе позволить резать почту
>от всех кабельных/dsl/* клиентов - меня уволят на следующий день. Вот
>дома можно блокировать и по этим критериям...

Я в курсе :) и отнюдь не призываю вас это делать!

>Я не спорю, а общаюсь :)
:)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 19:41  (MSK)
>>    3666
>>Красивое число :) это сегодня.
>Согласитесь, половину можно списать на трояны (какието из последних делают так, уже
>не помню кто), к тому же неизвестно, под какое правило вашего
>эксима попадает строка Blocked. :)
Это не exim(c чего вы решили что это он?), а кластер из 4-х postfix. Какое именно правило отработало тут не важно, важен сам факт - мусор идет в том числе и от "<>".
А червь или спам - какая разница?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 19:50  (MSK)
>>>    3666
>>>Красивое число :) это сегодня.
>>Согласитесь, половину можно списать на трояны (какието из последних делают так, уже
>>не помню кто), к тому же неизвестно, под какое правило вашего
>>эксима попадает строка Blocked. :)
>Это не exim(c чего вы решили что это он?), а кластер из 4-х postfix.

Черт, пардон, ошибся :( вечер уже, мозги кипят....
Почудилась строка mainlog вместо maillog

>Какое именно правило отработало тут не важно, важен сам факт - мусор идет >в том числе и от "<>".
>А червь или спам - какая разница?

В последствиях для конечного потребителя, если безпристрастно подходить к вопросу :))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 19:58  (MSK)
>>Какое именно правило отработало тут не важно, важен сам факт - мусор идет >в том числе и от "<>".
>>А червь или спам - какая разница?
>В последствиях для конечного потребителя, если безпристрастно подходить к вопросу :))

Эк вы глубоко копаете!
Вынужден согласится - с этой точки зрения разница есть:)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 17:19  (MSK)
>Например?
>Какой конкретно рбл?
Какая разница какой именно?
Даже если не публичный, а частный но на крупном релее. Поверьте вам от этого легче не будет.

>В отличие от спамеров проверка для одного адреса делаеться один раз до
>окончания действия кэша, а спамеры несмотря на отлуп no such user
>пытаются сделать это многократно.
К чему вы это говорите?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 17:27  (MSK)
>>Например?
>>Какой конкретно рбл?
>Какая разница какой именно?
>Даже если не публичный, а частный но на крупном релее. Поверьте вам
>от этого легче не будет.

Разница есть. Для рбл должно быть основание. Пример: rfc-ignorant.org - несоблюдение рфц. xbl-sbl.spamhaus.org - затрояненые машины, и т.п....
Частный - наздоровье, здравомыслящий человек отличит спамера от нормальной машины по указанным ниже признакам (*). И в конце концов проблемы исключительно того кто внес и использует этот рбл.
Несостоятельность рбл на данный момент себя уже доказала.
А красноглазых пионеров, заносящих все и вся в рбл, черные списки и т.п. всегда хватало и будет хватать.

>>В отличие от спамеров проверка для одного адреса делаеться один раз до
>>окончания действия кэша, а спамеры несмотря на отлуп no such user
>>пытаются сделать это многократно.
>К чему вы это говорите?
К (*)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 17:29  (MSK)
P.S. Тогда уж по логике, занести можно любой smtp, на основании большого кол-ва DNS запросов...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 17:42  (MSK)
>P.S. Тогда уж по логике, занести можно любой smtp, на основании большого
>кол-ва DNS запросов...
Странная у вас логика.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 17:41  (MSK)
>>>Например?
>>>Какой конкретно рбл?
>>Какая разница какой именно?
>>Даже если не публичный, а частный но на крупном релее. Поверьте вам
>>от этого легче не будет.
>
>Разница есть. Для рбл должно быть основание. Пример: rfc-ignorant.org - несоблюдение рфц.
>xbl-sbl.spamhaus.org - затрояненые машины, и т.п....
>Частный - наздоровье, здравомыслящий человек отличит спамера от нормальной машины по указанным
>ниже признакам (*). И в конце концов проблемы исключительно того кто
>внес и использует этот рбл.

>Несостоятельность рбл на данный момент себя уже доказала.
Спорно. Хотя согласен rbl в "чистом виде" - прошлый век.

>А красноглазых пионеров, заносящих все и вся в рбл, черные списки и
>т.п. всегда хватало и будет хватать.
Понимаете dawnshade, имея 10-50 пользователей можно плюнуть на то, что какой-то придурок внес вас в какую-то базу. Но если у вас 100K юзеров, вам это будет уже не все равно.
То же самое про различия спам/проверка: в часы пик идет под 2 сотни конектов в секунду и разбираться спам/проверка как-то затруднительно.

Если вам действительно так интересна эта тема, то у netch'а есть майл лист  ...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 17:47  (MSK)
>Понимаете dawnshade, имея 10-50 пользователей можно плюнуть на то, что какой-то придурок
>внес вас в какую-то базу. Но если у вас 100K юзеров,
>вам это будет уже не все равно.
>То же самое про различия спам/проверка: в часы пик идет под 2
>сотни конектов в секунду и разбираться спам/проверка как-то затруднительно.

Если лень/нет времени/нет желания/.... разбираться, то тогда зачем в рбл пихать??
И, кстати, как уже упоминалось у каравана работает такая схема, там явно не 50 пользователей. Хотя деталей не знаю, но не думаю, что саппорт проводит целые дни за вытаскиванием IP из различных рбл. Реальнее IP загремит в рбл, если кто-то действительно сэкономил - разослал спам с действующего хостинга...

>Если вам действительно так интересна эта тема, то у netch'а есть майл
>лист  ...

Да. Поподробнее можно? урл?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 17:57  (MSK)
>Если лень/нет времени/нет желания/.... разбираться, то тогда зачем в рбл пихать??
Лично я пихаю в приватный drbl который кроме нас использует ряд наших крупных клиентов.

>И, кстати, как уже упоминалось у каравана работает такая схема, там явно
С одним НО: запросы идут с разных ip из разных подсетей.

>>Если вам действительно так интересна эта тема, то у netch'а есть майл
>>лист  ...
>Да. Поподробнее можно? урл?
majordomo at segfault kiev ua

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 18:04  (MSK)
>>И, кстати, как уже упоминалось у каравана работает такая схема, там явно
>С одним НО: запросы идут с разных ip из разных подсетей.

Хм. Каждый хостинг имеет свой IP (предполагаю), подсеть одна или несколько:
inetnum:      217.23.144.0 - 217.23.144.255
netname:      CARAVAN-HOSTING-NET-2
descr:        ISP-CARAVAN hosting network
country:      RU
admin-c:      CR6423-RIPE
tech-c:       CR6423-RIPE
status:       ASSIGNED PA
notify:       noc@caravan.ru
mnt-by:       CARAVAN53-MNT
changed:      skiv@caravan.ru 20011108
source:       RIPE

И, кстати, ради интереса посмотрел: http://www.rfc-editor.org/rfc/rfc2505.txt
выдержка:

   9)  SHOULD be able to verify "MAIL From:" domain (using DNS or
       other means).

Т.е. жесткого ограничения нет каким способом проверять MAIL From - via SMTP or DNS.


>>>Если вам действительно так интересна эта тема, то у netch'а есть майл
>>>лист  ...
>>Да. Поподробнее можно? урл?
>majordomo at segfault kiev ua

А архив есть?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 18:14  (MSK)
>>>И, кстати, как уже упоминалось у каравана работает такая схема, там явно
>>С одним НО: запросы идут с разных ip из разных подсетей.
>Хм. Каждый хостинг имеет свой IP (предполагаю), подсеть одна или
Конечно несколько :)


>Т.е. жесткого ограничения нет каким способом проверять MAIL From - via SMTP
>or DNS.
Это вы к чему? Я где-то что-то сказал о нарушения стандартов?
К тому же если я верно помню, то 2505 не стандарт, а *BEST*...

>А архив есть?
Публичного кажется нет.
А команда "index" для мажордома там откючена?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 19:28  (MSK)
>>Т.е. жесткого ограничения нет каким способом проверять MAIL From - via SMTP
>>or DNS.
>Это вы к чему? Я где-то что-то сказал о нарушения стандартов?
>К тому же если я верно помню, то 2505 не стандарт, а
>*BEST*...

Да, не стандарт, рекомендация....
нарушением будет блокировать на основе того, как проверяет сервер валидность From.

>>А архив есть?
>Публичного кажется нет.
>А команда "index" для мажордома там откючена?

Ээ... а это как?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 19:52  (MSK)
>Да, не стандарт, рекомендация....
>нарушением будет блокировать на основе того, как проверяет сервер валидность From.
Вот именно из-за написанной вами верхней строчки ни каких нарушений нет.

К тому же вы мне так и не рассказали о способе отличить проверку от попытки спамить (вариант с медитацией над логами не считается).
Я понимаю, что могу поднять policy сервер и запоминать адреса для последующего анализа количества таких попыток, но это тоже чистая эмпирика.

>>Публичного кажется нет.
>>А команда "index" для мажордома там откючена?
>Ээ... а это как?
Пардон! "откючена" = отключена.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 20:46  (MSK)
>>Да, не стандарт, рекомендация....
>>нарушением будет блокировать на основе того, как проверяет сервер валидность From.
>Вот именно из-за написанной вами верхней строчки ни каких нарушений нет.
:)

>К тому же вы мне так и не рассказали о способе отличить
>проверку от попытки спамить (вариант с медитацией над логами не считается).

Хорошо, еще вариант: на несуществующие адреса спам пытается приходить с малой вероятностью (~0.1), если это не адреса типа info, domain@domain.ru, и т.п...; спамеры любят использовать в качестве обратных адресов нечитабельные/непроизносимые имена; не видел, чтобы пробовали влить спам с перебором обратного адреса: либо существует обратный, либо нет...
явный спам: строки в логах типа
2005-01-11 19:12:13 unexpected disconnection while reading SMTP command from spc1-bolt3-6-0-cust81.bagu.broadband.ntl.com [81.105.47.81]
2005-01-11 19:42:29 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=[211.224.241.111]
2005-01-11 14:10:36 rejected HELO from [203.170.77.202]: syntactically invalid argument(s): (no argument given)
любят forged helo:
2005-01-11 11:47:53 H=62-241-191-147.dsl.pipex.com (yandex.ru) [62.241.191.147] F=<helodyrmovwf@yandex.ru> rejected RCPT <sk@*.ru>: Sender verify failed
но это опять же исключительно личные наблюдения.

>Я понимаю, что могу поднять policy сервер и запоминать адреса для последующего
>анализа количества таких попыток, но это тоже чистая эмпирика.

Бесполезно, ибо как бывший вчера "правильным" релей, завтра может разослать спам. Пример - у наших клиентов все выдаваемые IP реальные, при том что 90% это непатченные винды без админа. Пример №2 - у клиента стоит гейтвей на фре, началась рассылка спама, когда стали выяснять, оказалось за натом кто-то подцепил дрянь какую-то и она в автономе отправляла спам, один и тот же, разумеется.

>>>Публичного кажется нет.
>>>А команда "index" для мажордома там откючена?
>>Ээ... а это как?
>Пардон! "откючена" = отключена.

Нет, я просто слабо представляю как это делаеться...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Янв-05, 21:12  (MSK)
>Хорошо, еще вариант: на несуществующие адреса спам пытается приходить с малой вероятностью
>(~0.1), если это не адреса типа info, domain@domain.ru, и т.п...; спамеры
Ну с чего вы это взяли? Такое впечатление, что вы в каком-то другом
интернете живете :) Временами наблюдаю просто эпидемию попыток влить
спам с подбором имен по словарю.

>но это опять же исключительно личные наблюдения.
Это все не то...

>>Я понимаю, что могу поднять policy сервер и запоминать адреса для последующего
>>анализа количества таких попыток, но это тоже чистая эмпирика.
>
>Бесполезно, ибо как бывший вчера "правильным" релей, завтра может разослать спам. Пример
Речь не о "вчера", а о минутах/часах:
Вешаем хук на "RCPT TO", если адреса у нас нет, то запоминаем ip клиента, время и увеличиваем счетчик. Если счетчик достиг N, за промежуток времени t, то блокируем клиента на какое-то время - должно работать, но накладно...

>>>>Публичного кажется нет.
>>>>А команда "index" для мажордома там откючена?
>>>Ээ... а это как?
>>Пардон! "откючена" = отключена.
>Нет, я просто слабо представляю как это делаеться...
Пошлите на тот e-mail письмо с текстом "help" в теле. В ответ придет справка о командах поддерживаемых сервером рассылок, если в списке будет что-то типа "index"/"digest" пошлите ее - если эта фича не отключена, то вы получите индекс архива рассылки.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 11-Янв-05, 22:45  (MSK)
>>Хорошо, еще вариант: на несуществующие адреса спам пытается приходить с малой вероятностью
>>(~0.1), если это не адреса типа info, domain@domain.ru, и т.п...; спамеры
>Ну с чего вы это взяли? Такое впечатление, что вы в каком-то
>другом
>интернете живете :) Временами наблюдаю просто эпидемию попыток влить
>спам с подбором имен по словарю.

Наверно :))

>Речь не о "вчера", а о минутах/часах:
>Вешаем хук на "RCPT TO", если адреса у нас нет, то запоминаем
>ip клиента, время и увеличиваем счетчик. Если счетчик достиг N, за
>промежуток времени t, то блокируем клиента на какое-то время - должно
>работать, но накладно...

Ну да, типа того.
Сразу назову как минимум 1 баг: человек регистрируется в форуме/интернет магазине, неправильно вводит свой email - при корявом скрипте/большом количестве ответов в теме получим гарантированное попадание в blacklist. Конечно можно whitelist, но со временем конструкция (кроме этого) обрастет большим количеством костылей и будет малоэффективна, если не бесполезна.

>>>>>Публичного кажется нет.
>>>>>А команда "index" для мажордома там откючена?
>>>>Ээ... а это как?
>>>Пардон! "откючена" = отключена.
>>Нет, я просто слабо представляю как это делаеться...
>Пошлите на тот e-mail письмо с текстом "help" в теле. В ответ
>придет справка о командах поддерживаемых сервером рассылок, если в списке будет
>что-то типа "index"/"digest" пошлите ее - если эта фича не отключена,
>то вы получите индекс архива рассылки.

Спасибо, буду завтра пробовать...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 12-Янв-05, 14:01  (MSK)
>что-то типа "index"/"digest" пошлите ее - если эта фича не отключена,
>то вы получите индекс архива рассылки.


--

>>>> index verify-sender
**** List 'verify-sender' is a private list.
**** Only members of the list can do an 'index'.
**** You aren't a member of list 'verify-sender'.
>>>>
>>>>
>>>>

:(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "address verify"
Сообщение от unk Искать по авторуВ закладки(ok) on 12-Янв-05, 14:04  (MSK)
>>>>> index verify-sender
>**** List 'verify-sender' is a private list.
>**** Only members of the list can do an 'index'.
>**** You aren't a member of list 'verify-sender'.
Так станьте мембером.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "address verify"
Сообщение от dawnshade emailИскать по авторуВ закладки on 12-Янв-05, 14:19  (MSK)
>>>>>> index verify-sender
>>**** List 'verify-sender' is a private list.
>>**** Only members of the list can do an 'index'.
>>**** You aren't a member of list 'verify-sender'.
>Так станьте мембером.


Угу, прийдется.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor