A következő tapasztalataim vannak:
- Greylisting: eddig nem volt vele bajom, mindazonáltal lehet, hogy szívsz vele, ha valakinek CsótánySzoft SMTPje van.
- RBL: ezzel több szívás volt, ismerős szolgáltatója automatikus spamtrapek révén bekerült és ezért nem tudott levelezni.
- Earlytalker: Amikor megnyitja valaki az SMTP kapcsolatot, várunk egy kicsit. Ha a mi köszönésünk előtt belepofázok, akkor annak rendje és módja szerint elhajtjuk a retekbe. Mivel a spamelő SMTPk vírus payloadként érkeznek, szeretnek kicsik lenni és ilyesmire nincsenek fölkészítve. Probléma megint a CsótánySzoft SMTPkkel van, bár ezt talán már mindenki tudja.
- Blacklist: Ha nem kell autentikált SMTPket fogadnod azon az IP címen, akkor gyönyörű szépen ki lehet szűrni a reverse DNS alapján azokat a tartományokat, akiktől nem óhajtunk levelet kapni.
- HELO / Reverse DNS: Ha valaki nem tud normális helóval köszönni vagy a reverse DNSe nem stimmel, akkor ne akarjon levelezni. Kirívó példája ennek az a magyar nyelvű spammer, aki valami apache-php scripttel akart levelezni és csak annyit láttam a logban, hogy localhost.localdomain. Na ezen azóta is röhögök.
- Fail2ban: Ha valaki spamet próbál küldeni és fennakad a fenti szűréseken, akkor a nevezett szoftverrel nyugodt szívvel lehet egy kicsit pihentetni a szerver tehermentesítése céljából.
- Amavis: Korlátozottan van haszna egyedül, mivel post processingről van szó, nem hajtjuk el a spammert a vérbe.
Config opciók (DUH)
- Nem küldünk bounceot.
- VRFY parancs nincs.
- Csak annak fogadunk el levelet, aki létezik is.
- Nem csinálunk open relayt.
- Spammernek lassan válaszolunk. (LAAASSSSAAAN MOOOONDOOOM HOOOGY MEEEGÉÉÉÉRTTTSD: NEEEEM NNNNYEEEERT)
Ami az SMTP protokollt illeti, szerintem értelmetlen róla vitázni, mert bármiféle fícsör azt követelné meg, hogy a világon mindenki upgradeljen. Arról nem is beszélve, hogy mindig lesznek gyűjtő SMTP-k a szolgáltatók részéről, amit nem lehet értelmesen megszűrni. Ergó le kéne cserélni az egész SMTP protokollt de erre kevés esélyt látok.