T-Online végre lépett spam ügyben?!

 ( LiRul | 2006. november 4., szombat - 9:59 )

Látom bent csücsül a spoolban egy rakás levél, na nézzük csak miért:

2006-11-04 08:48:08 SMTP error from remote mail server after RCPT TO:: host mx.t-online.hu [195.228.240.9]: 451 4.2.0 : Recipient address rejected: You are greylisted for 600 seconds

Ti is észrevettetek hasonlót? Nagyon örülnék, ha végre lépnének ez ügyben is, és tiltanák defaultból minden net előfizetőnél a 25/tcp-t (webes felületen persze bármikor kikapcsolható a tiltás). Hátha követné őket a többi ISP is.

Update (2007-06-22): Holnaptól tiltja a T-Online a dinamikus ügyfelei 25-ös portját!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A greylistinggel csak a saját webszervereiket védik, a 25-ös tcp jó lépés lenne.

Öööö webszervereiket?!

email... bocs.

en is lattam, de ez pontosan "mi ellen" ved?

A saját smtp szerverrel nem rendelkező spammerek ellen tökéletes védelmet nyújt: egy feladó-címzett párral csak 1x próbálkoznak.

acl_check_rcpt:
deny
!verify = sender/callout

mellett hasznaljatok?
mert a nem letezo domaineket, feladokat ez is kiszuri egy callout-al

Aha csak eppen blacklistre tesznek a rengeteg probalkozas miatt (el a cim?). En ezt csak sajat 2nd mx-eimen hasznalom, azok kerik le a pri-t, hogy van-e ilyen cim, ne vegyek at feleslegesen. De biztos nem allitanam be, hogy folyamatosan minden smtp szerverhez hasznaljon calloutot.

koszonom a jotanacsot, bar a kerdesem inkabb arra vonatkozott volna hogy kell-e/erdemes-e greylist melle callout vagy forditva.
a valaszodbol itelve - gyakorito szavak - nem biztos hogy ismered a kovetkezo parametereket, amelyekkel befolyasolni lehet a callout CACHE-t:

callout_domain_negative_expire
callout_domain_positive_expire
callout_negative_expire
callout_positive_expire

Hiába a cache, ezen sajnos nem segít...

Akkor kérdésedre a válaszom (ami persze nem szent írás, csak imho): igen, érdemes használni greylist mellett is a sender verify check callout-ot. Csak mivel ez utóbbi jóval erőforrászabálóbb, a greylistet teszem előre. Ami azon átjön (mert újra megpróbálja a küldő) arra már mehet a callout, csak töredéke lesz az összes bejövő mailnek. (Persze mint fentebb írtam csak sec mx-eim végeznek sender/callout-ot.) Remélem jól értettem kérdésed.

Nem kell ahhoz SMTP szerver, hogy a spamet megpróbálja mégegyszer elküldeni. Legfeljebb egy kis állapotinformációt kell tartani a zombiban. :)

Bra, egyeb bennfentes infokat tudsz? :-)

A zombikról? :)

Akár azokról is. :-)

Küldd el az IP címed és megmutatom, mit tudnak. :)

193.45.14.151 :-)

127.0.0.1 ;-)

szerk: aki nem ismerné, annak katt :)

Ez nagyon nagy:D

Istenem, ez nagyon feldobta a vasarnapomat :)
Hogy en is hanyszor futottam bele hasonlo idiotakba...
De sose adtam meg nekik a 127.0.0.1-t. Na, majd ezutan :)

Spamvédelemnek kitűnő. Nálam ez egyedül kiszűri 99%-át. Még egy antivírust neki és csodás. Csak egyeseknek ugye az email és az instant kávé egy és ugyanaz.

sajnos eleg sok atjon 30 perc kesleltetes mellett is.

Fura. Nálam jól megy. Spamassassin is fent van, de azzal nem volt időm játszadozni, úgyhogy csak a postgrey fogdossa őket.

Lehet hogy te már új generációs zombie-kkal harcolsz :)

neha torold a gld-ben az elavult elemeket

Itt van egy jo tipp:
http://hostingfu.com/article/greylisting-spams-with-postfix-gld

at szoktam tenni a blackbe. akitol meg nescafe stilusu - megtetszett ez a kiejezes ;) - levelet varok az megy a feherbe. Ettol fuggetlenul nem tetszik, amikor pofatlanul ujraprobalnak es bejonnek fel ora multan is.

SPF?

asd

T-mobilenál is okosan megoldották.
Előbb kapok egy értesítést smsben hogy levelem érkezett /persze ott virít a fejlécben hogy SPAM/
utána szűrhetnek talán, mert letölteni már nem nagyon kell.