Anti SPAM bounce ötlet

Security-all

Már hetek óta gondolkodom ezen, keresem a választ arra a kérdésre, hogy miért nem szabadna ilyet csinálni, de nem találok semmi kivetnivalót benne.
Előszöris a probléma: Számos alkalommal felkerülnek hostjaim a balcklist serverekre, mert ugye szabályosan járok el és minden levelet fogadok, ami beesik. Így minden levél, amit érvényes SMTP protokollal adnak át(és megfelel a HELO/EHLO megszorításoknak, valamint nem blacklistelt a küldő IP, vagy FROM) a DATA parancs végeztével mindíg queue-elődik. Később persze kiderül, hogy SPAM vagy vírusos a levél és ugye megint szabályoskodom: bounce-olom a message-et. Ez az oka, hogy SPAM-mernek vannak titulálva néha a site-jaim.
Az ötlet: A DATA parancs végeztével nem mondani azt a bejövő levélnek, hogy OK, hanem futtatni az összes SPAM meg virus és egyéb szofisztikált tesztet és ha azokon átment a levél, akkor fogadni csak el. Egyébként valamilyen szolgáltatáshibára hivatkozva visszautasítani a levelet. Így csak azok a levelek lennének bounce-olva, amelyek tényleg szükségesek. De miért nem csinálja ezt mindenki? Valahol valamit biztos figyelmen kívül hagytam. Segítsetek!

  • 2916 megtekintés

( tso | 2006. 11. 12., v – 00:30 )

"Így csak azok a levelek lennének bounce-olva, amelyek tényleg szükségesek. De miért nem csinálja ezt mindenki? Valahol valamit biztos figyelmen kívül hagytam."

mert nagyon is erőforrásigényes móka a before queue szűrés nem véletlen javasolják csak kisebb forgalmat bonyolító szervereken (lásd pl postfix before-queue filtering), mivel az smtp konnekt lezárása előtt adod vissza a hibakódot, ezért a szürésen éppen átmenő levelek foglalják továbbra is az smtp socket-eket, itt jön az első gond h az eddig megadott max smtp connections-t meg kell emelni, hogy át tudd venni ugyanazt a levélmennyiséget mint amit eddig is kaptál, nyilván a szürés sem tarthat örökké ezért az eddigi pl spamc v amavis stb processzek számát is meg kell növelni, vagy azok futásidejét szabályozni kell (timeout, tesztek tiltása stb), hogy minél több levelet minél hamarabb ellenörizhess (hiszen ha a queue-ban volt eddig x darab levél az innentől kezdve az smtp kapcsolatoknál fog várni) ez nyilván több memória,több cpu és io müvelet egyazon idő alatt. ha mindenezen túljutottál akkor pedig keresni kell egy olyan smtp transparens proxy-t ami mindezt képes is megcsinálni neked (átpakolja a levelet az szürőknek, visszadja a hibakódot stb és ráadásul tartalmaz 'megbizható' hibatűrő megoldást arra az esetre ha valami gond van és nem tudja fogadni vagy átadni a levelet akkor az nem veszik el stb.), ami ahogy elnéztem nem lesz könnyü, legalábbis amiket próbáltunk azokkal mindegyikkel volt valami probléma, más kérdés hogy eleve felhivják a figyelmet arra amit az elején irtam hogy 'low traffic' szerverre valók, ami ezen okoknál fogva igaz is. pontosabban a kérdés az hogy mennyi erőforrást ér ez meg.

Persze, nyilván számoltam a teljesítményproblémával is, de jelenleg többszörösen túlméretezettek az antiszemét szerverek, szóval ez nem hiszem hogy problémát jelentene. Másrészt meg megvan az apparátusom, hogy kivitelezzem ezt, csak nem tudtam eddig, hogy mennyire biztonságos vagy nem biztonságos ilyet csinálni. Levelet semmilyen körülmények közt nem veszíthetek, discardolhatok ha egyszer queue-mbe került. Nyilván a jó leveleket sem szerencsés visszapasszintani a feladónak, hogy nem eszem meg, mert azért is anyázás lesz. De ezek szerint az SMTP protokoll ellen nem szól valamint nem akadály a legtöbb SMTP implementáció sem, azt mondod. Akkor holnap ki is próbálom. Köszönöm az észrevételeket!
--
God bless IQ

Viszont van előnye is annak, hogy before-queue szűr valaki, méghozzá az, hogy egyben fogja meg az "exploding" spamet. Arra gondolok, amikor dictionary cuccal bombáznak egy domaint és akkor egy SMTP tranzakción kapsz jó sok spamet különböző címekre. Ott sokkal egyszerűbb már a kapcsolatban megfogni mint utána külön ellenőrizni.

( cstamas | 2006. 11. 12., v – 00:34 )

tso jól mondja

Én csak annyit tennék hozzá, hogy spam-et SOSE bounce-olj, mert ilyenkor a küldő gyakran hamisított. Ugyanez a virusokra is igaz.

Ez minden content filter esetében hangsúlyozva van.

Hozzank napi 100 ilyen bouncolt level erkezik, mind valami worm altal kuldve, de a from mezoben mi szereplunk, es a sok nagyszeruen beallitott mta mind hozzank bouncolja vissza az ertesiteseket, hogy "hoppa, ez spam/virus volt." Szerintem D_BOUNCE-rol allitsd at az amavisd D_DISCARD-ra.

Na ja, de mit kezdesz a false positive-okkal. Ezek sajnos nem csak a mesében léteznek. Nekem vannak juzereim, akik rendszeres false positive bajnokok. Nyilván nem dobhatom el a levelét, mert SPAM-nak ismerte fel a rendszer. Szóval a D_DISCARD nem megoldás. Persze ha te megengedheted magadnak hogy levelet veszíts, akkor nem szóltam.
--
God bless IQ

Itt pontosan arról van szó, hogy nem fog ránézni a SPAM folderére. 0.9-es juzerek, csak azt hiszik, hogy 2.0-ak. :)
Lényegében azért óhajtok egy kényelmes, de juzer interakció nélküli megoldást, mert ez a kliens felettébb kényes, de legalább jól fizet. És pont azért fizet jól, mert mindenki más azt hitte hogy ő a császár, mert ő a rendszerkarbantartó. Rá is b*sztak + nyakukba per lett akasztva. Én viszont egész jól elvagyok a bőven átlag felett fizető kliensemmel. Hehe :)
--
God bless IQ

Ez a torveny biztosan vonatkozik a postara, meg a csomagkuldokre, de kizart hogy az _elektronikus_ levelezesre is vonatkozzon, bar parsze errefele barmit el lehet kepzelni.
Egyebkent meg falra maszok a bounce-olos szerverektol. Eddig nem volt olyan ember akit ne tudtam volna 2 mondattal meggyozni arrol hogy o nem is akarja ezt.

"Eddig nem volt olyan ember akit ne tudtam volna 2 mondattal meggyozni arrol hogy o nem is akarja ezt."

Óh igen?! :) Akkor gyere és magyarázd el ezt egy neves ügyvédnek, aki már a bemutatkozó mondatában kifejtette, hogy neki SOSEM volt félreértése senkivel, max a szerencsétlen beszélgetőpartner agykapacitása nem volt elegendő befogadni az információt teljes valójában. :)
Valamint mondanom sem kell, hogy magasról tesz/teszek amúgy a magyar jogra, de az értelem azt diktálja, hogy NE bízzam az üzleti levelezésemben a levelek szelektálását egy programra mindenféle emberi kontroll nélkül. Én nem engedhetem meg hogy levelet veszítsek. I cannot stress it enough.
--
God bless IQ

"Valamint mondanom sem kell, hogy magasról tesz/teszek amúgy a magyar jogra, de az értelem azt diktálja, hogy NE bízzam az üzleti levelezésemben a levelek szelektálását egy programra mindenféle emberi kontroll nélkül. Én nem engedhetem meg hogy levelet veszítsek. I cannot stress it enough."

ezt megertem, _de_ akkor ne hasznalj olyan (azaz semmilyen) spam szurot ami nem 100%-os, mert a bounc-al masoknak okozol kellemetlenseget, sot, ha van ugyved ismerosod, akkor megkerdezhetned, az nem-e szamit torvenysertesnek hogy spam-et (bounce a hammis feladoknak) kuldesz ismeretlen embereknek, felek hogy igen lenne a valasz ;)

ezen kivul remeleem eszreveszed azt, hogy a bounceolgatas visszaut, mert ha szemetet kuldesz szet akkor elobb utobb fekete listara kerulsz, amivel azt ered el, hogy masok nem tudnak neked levelet kuldeni, es ezzel pont forditva sul el a fegyver?

Látom write only-ban vagy :)
Mint írtam a témaindító bejegyzésben, pont ez történik. Feketelistázódnak a szervereim. Ezt szerettem volna megoldani.
Azért ennyire a jog sem szar, hogy egy nyilvánvaló ellentmondást tartson fent. Szóval nem hiszem, hogy a bounce message(persze ha nem tartalmazza a teljes törzset) az jogszerűtlen lenne, ha van tájékoztatási kötelezettséged. És vice versa.
Másrészt meg légy szíves magyarázd el a kliensemnek, hogy miért jön be akkor napi ezer SPAM. Azt nem érted meg a magas lóról, hogy NEM ÉN diktálom a szabályokat, hanem a kliens. Aki mellesleg már jónéhány "informatikai cégtől" megszabadult(pert akasztott a nyakukba), volt akitől azért, mert false positive-ot discardolt. Amit mellesleg meg is értek a kliensem oldaláról. Azt el tudja fogadni egyébként, hogy a feladó visszakapja a levelét, hogy valamiért nem tudtuk kézbesíteni és ez mondjuk heti egyszer fordul elő.
All in all, amit írsz nem megoldás senki problémájára sem. Azért kösz az észrevételeket, mint fentebb olvashatod, már megvan a megoldás.
--
God bless IQ

"Látom write only-ban vagy :)
Mint írtam a témaindító bejegyzésben, pont ez történik. Feketelistázódnak a szervereim. Ezt szerettem volna megoldani."
ezt elneztem bocsi

"Azért ennyire a jog sem szar, hogy egy nyilvánvaló ellentmondást tartson fent. Szóval nem hiszem, hogy a bounce message(persze ha nem tartalmazza a teljes törzset) az jogszerűtlen lenne, ha van tájékoztatási kötelezettséged. És vice versa."
lehet, nem tudom, azert mondtam hogy kerdezd meg, mert tenyleg erdeken, tudod, IANAL :)
egyebkent, ha pl en vagyok a hamis felado, es toled pattan hozzam egy level, azt en igenis spamnak fogom tekinteni, mint ahogy masokis, hozzateszem jogosan, meg akkor is ha a Jog szerint nem az

"Másrészt meg légy szíves magyarázd el a kliensemnek, hogy miért jön be akkor napi ezer SPAM. Azt nem érted meg a magas lóról, hogy NEM ÉN diktálom a szabályokat, hanem a kliens."
Magyarazat egyszeru, anno elb@sztak, ma meg mar sz@arnak az ajanlasokra, igen, tudom ez a usert nem hatja meg, ezert kuzdunk a spam ellen, csak a modszerekkel nem ertek mindig egyet

"Aki mellesleg már jónéhány "informatikai cégtől" megszabadult(pert akasztott a nyakukba), volt akitől azért, mert false positive-ot discardolt."
Eleg nagy szegenysegi bizonyitvany a ceg reszerol, hogy nem hivta fel az ugyfel figyelmet arra, hogy ilyen elofordulhat, ha pl nem alkalmaz karantent.

"Azt el tudja fogadni egyébként, hogy a feladó visszakapja a levelét, hogy valamiért nem tudtuk kézbesíteni és ez mondjuk heti egyszer fordul elő."
Na itt kezdodik a baj, te tudod garantalni, hogy csak "heti egyszer fordul elő"?

Csak hogy tisztazzuk, ertem a te problemadat, ertem az ugyfel problemait, de nem tudom elfogadni, hogy hibas detektalas miatt akar egyetlen egy darab spam is visszapattanjon a hamis feladohoz, annak meg kulon orulok, hogy megtudtad mashogy oldani a dolgot, mert igy legalabb egyel kevesebb szemetel.

Egeszitsd ki a SPAM szurod ezzel:
http://www.kfki.hu/cnc/projekt/postfilter/
A tisztelt felhasznalo beallitja a level szuresi szabalyait es annyi spam-et kap amennyit akar...
Amugy meg az, hogy SPAM floderba leszurod a szemetnek velt leveleket nem jelent level vesztest...
Csinalsz egy ham flodert es megkered a felhasznalot, hogy amit hibasan spam-nek titulalt rakja at oda es cron-bol tanitod az SA-t. Jogi kerdes:) igazsag szerint jogilag se spam se virus szurest nem vegezhetsz kozpontilag:), egy kiskapu van, ha a szerzodes felteteleiben ezt bele veszed...

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Ez megint csak egy SPAMszűrő megoldás, amihez juzer interakció kell vagy discard a vége. Több, mint amit a kliens szeretne ahhoz képest, amit én kitaláltam és részleteztem fentebb. Azért köszönöm, érdekes projekt, lehet a későbbiekben erre fogom építeni az ötletem megvalósítását.
--
God bless IQ

Csinálj mysql-ben karantént, meg hozzá webes önkiszolgáló felületet.
Én MailZu-t (http://www.mailzu.net/)használok erre, elég jól működik.
Minden elfogott levél belekerül az adatbázisba, userek webes feluleten meg tudjak nézni saját leveleiket, kiereszthetik a fals pozitivokat, központilag beállíthatod, hogy meddig őrizzen meg egy-egy levélszemetet az adatbázis, van globális admin, stb,stb.

Erre is gondoltam. Ki is lett ötölve hozzá a megoldás, élesítettem is egy hétre, de csúfos vereséget szenvedett.
Az INBOX alatt volt egy folder, ahova be voltak rakva az ilyen levelek. Elmagyaráztam az embereknek, hogy ami levél false positive, azt mozgassák át abból a folderből valamelyik másba (Ledemóztam nekik). Erre a lustábbja le se sz*rta, aki meg komolyan vett, az is néha másolta a levelet, nem pedig mozgatta, annak ellenére hogy kifejezetten óva intettem őket.
(A lényege az lett volna, hogy 10 nap után, ami ott maradt a folderben és nem friss levél, azt discardoltam volna - nyilván tesztüzemben-> postmaster@). Nem kell ugye mondanom, hogy mennyi munkám volt hirtelen a postmasterre érkező levelekkel...
Eldobni levelet ami false positive, pedig nem fordulhat elő. Szóval ez nem megoldás. :(

--
God bless IQ

Akkor szabadulj meg az ügyféltől amilyen gyorsan csak tudsz. Komolyan. Aki nem képes felfogni, hogy az informatika akármennyire eszköz is, és akármennyire a felhasználóért van, a felhasználónak is alkalmazkodni kell, az menjen vissza a papír alapú ügyintézéshez.

Ha veszettfontos a levél, akkor nézzen be a karanténba. Ha nem, akkor nem gond, ha 2 hét után törlődik.. A lehetőség adott, a levél kézbesítve van, ha nem érdekli az az ő baja. Volt időszak amikor napi 2-300 bounce levelet kaptam, mert valaki az én címemet használta feladóként. Fejléc, vagy teljes levél, innentől kezdve tök mindegy, mert mindkét esetben tele van szarral az inbox.

Szóval szerintem teljesen jogos, ha bounce miatt feketelistára raknak.
Ha ezt nem akarod, akkor discardolj, vagy csinálj karantént. Más megoldás nincs.

Előszöris: Minden tiszteletem a tiétek srácok, de hadd ne ismételjem önmagam. Én azzal keresek, hogy az ilyen kényes ügyfeleket kiszolgálom. Míg te mondjuk megengeded magadnak, hogy ne foglalkozz egy ilyen ügyféllel, nekem felhajtod az árat szépen. :) Bocs, de nekem ebben van az üzlet. Másrészt én nem kifogásokat keresek, hanem megoldásokat. Olyan nincs hogy nincs. Amíg a kliens csenget, addig az van, amit ő akar. Még ha lehetetlennek tűnik is. Ha valóban (majdnem) lehetetlen valami, akkor már lesz egy szép terjedelmes szakvéleményem írásban, keménykötésbe foglalva, amelyben kifejtem a kliensnek, hogy miért lehetetlen amit kér, valamint miért nem fogja tudni neki biztosítani senki a kért szolgáltatást. Én csak akkor mondom azt egy kliensnek, hogy nem lehet, hogyha tuti hogy a világon senki nem tudja megoldani a problémáját(Sosem került még rá sor, eddig minden kívánságot sikerült teljesítenem, vagy gyorsan kiderítettem hogy igazából nem is azt akarja, amit mond). De ez korántsem ilyen lehetetlen probléma. Mint fentebb kiderült, az elgondolásom helyes, meg lehetett valósítani az ötletemet és köszöni eddig úgy tűnik szuperül funkcionál és nincs bounce sem. Maximum akkor, ha temp resource error merülne fel, vagy ha a levelezőlistára nem mehet ki a küldő levele, ami teljesen tökéletes megoldás. Remélem holnap(ma) a kliensem is elégedett lesz és én mosolyogva fogom bámulni a bankszámlámat. Ilyen egyszerű ez!

--
God bless IQ

Számomra kicsit érthetetlen, hogy ennyit pörögsz a dolgon, a sendmail milterek pont ezt csinálják (ha jól értettem, amit írni akartál): az SMTP párbeszéd ideje alatt lehet "beléjük hívni" és elutasítani, vagy átengedni (esetleg módosítani) a levelet.

Ami már ritkábban használt (és lehet, hogy te ezt írtad le, csak félreértettem): a data után csinálni egy checksumot a levélre, a feladónak 450-et mondani, majd valamikor offline ellenőrizni és eltárolni a checksummal együtt a vizsgálat eredményét.
Aztán mikor legközelebb látod ezt a levelet, közölni vele a végeredményt.

A milteres (SMTP fázisok ideje alatti) szűrés meglehetősen elterjedt, sokan használják, ez utóbbira viszont még nem láttam példát, pedig ötvözi a (postfixos terminológiával) before és after queue szűrés előnyeit. Plusz még greylistinget is végez. :)

Na, erről van itt szó. :) Nem pörgök én ezen, mint látod ilyenről még nem hallottam hogy csinálnák, ezért kérdeztem hogy elfogadható-e az ötletem. Közölték hogy igen. Köszönöm. Azóta csak diskurzálunk ezen-azon. A válasz az eredeti kérdésre már megadatott. (Nem megoldást kerestem, hanem az elképzelésemet ellenőriztem).
--
God bless IQ

( LiRul v | 2006. 11. 12., v – 21:52 )

Az a baj, hogy a Te ugyfeled is egyenertekunek tekinti az emailt egy ajanlott/teritvenyes postai levellel. Ez utobbi garantalhatja a celhoz jutast, az smtp protokollt viszont mindennek el lehet mondani, csak megbizhatonak nem. Aki emailre epiti a millios uzleteit, nemes egyszeruseggel bolond. :-)

@LiRul,@bra:
Nos nem is tudom, hogy oppose or propose. :)
Igazából mondj olyan médiumot, amivel milliós üzleti információcserét lehet végrehajtani, valamint elterjedt megoldás és teljesíti a elvárásokat amit az emberek az SMTP-től várnak(hiába). Ha mondasz, akkor azonnal elkezdem az ügyfeleimet befűzni és migrálni őket erre a megoldásra.
De attól félek senki nem fog ilyet tudni. Azt meg lássuk be, hogy ilyesmire szükség van. Szóval marad a szamár. Arra ragasztjuk Palmatex-szel a krómozott kipufogókat.
@mindenki:
Összességében pedig mindettől függetlenül hadd fejezzem ki mélységes elkeseredésemet és egyben köszönetemet is az IT-s emberkéknek, hogy a klienseikhez nem úgy állnak hozzá, mint ahogy ez egy szolgáltatótól elvárható lenne. Ez ilyen kelet-közép eu.-s betegség. Cserébe nekem üzletet csinálnak. :) Thenk ju!
--
God bless IQ

Nézd, vannak dolgok amikhez sajnos az ügyfél részéről is szükséges szemléletváltás. Ha az ügyfél kitaláálja, hogy mostantól a szervereket fel kell függeszteni az irodaház oldalára, mert akkor jobb a szellőzés, akkor te kérdés nélkül megszervezed vagy gondolkodsz? Bocsi a sarkalatos képért de tényleg. Meg kell értetni a tisztelt ügyféllel, hogy az e-mail NEM képes arra amit ő elvár tőle.

Én egy igen nagy üzletekkel foglalkozó befektetési Rt rendszergazdája vagyok, és itt pl. az a bevett gyakorlat, hogy ami extra fontos azt faxon küldik át. Sajnos a fax sem mindenható, sokszor dobódik el fax ismeretlen okokból. Ám eddig soha nem volt panasz. Ugyanis sikerült megértetni velük, hogy sajnos az informatika ilyen. Amúgy meg nem nagyon érik el az 1.0 szintet, word-ölni is épp, hogy tudnak. Szóval érdemes elgondolkodni bizonyos dolgokról.

Én nem mondom hogy a te hozzáállásod helytelen, csak jelzem, hogy én például nem értek egyet vele.

"Ha az ügyfél kitaláálja, hogy mostantól a szervereket fel kell függeszteni az irodaház oldalára, mert akkor jobb a szellőzés, akkor te kérdés nélkül megszervezed vagy gondolkodsz?"
Szerinted? :) Természetesen ha ez az igénye és elmondtam szóban ÉS írásban a véleményem, de nem sikerül meggyőznöm, kifüggesztem neki a szervereket. Ha azt kéri nem ionizált vizzel locsolom le(persze szigetelt kesztyűben). Amit akar. Egészen addig, amíg nekem nem okoz veszteséget az ő baromsága, addig vígan, mosolyogva.

"Én nem mondom hogy a te hozzáállásod helytelen, csak jelzem, hogy én például nem értek egyet vele."
Tudom. Én azonban azzal nem tudok egyetérteni, hogy te milyen alapon mondod azt az ügyfélnek, hogy valami lehetetlen, vagy nem fogod megcsinálni ha kihív engem, én meg megteszem amit kér. Téged kirúg, én meg jól keresek rajta. Aztán ha nem képes felfogni, hogy ő kért hülyeséget és rajtam akarja leverni(sokszor van ilyen), akkor meglengetem előtte a szerződést, amit alárít, majd továbbállok. Persze viszem tovább a "rémtörténeteket", amin a következő ügyfél jót derül, aztán jól be is sz*patja magát, hogy legyen folytatása :). Hát Istenem. Amíg fizet....
De mondtam már: Nagy valószínűséggel meg fogunk egymás mellett élni. Te/ti csináljátok a saját elveitek szerint én meg a sajátom szerint. Én tiszteletben tartom a ti elveiteket. Addig biztos, amíg ti is az enyémet (gy.k. IT k*rva lennék vagy mifene :)
--
God bless IQ

"Természetesen ha ez az igénye és elmondtam szóban ÉS írásban a véleményem, de nem sikerül meggyőznöm, kifüggesztem neki a szervereket. Ha azt kéri nem ionizált vizzel locsolom le(persze szigetelt kesztyűben). Amit akar. Egészen addig, amíg nekem nem okoz veszteséget az ő baromsága, addig vígan, mosolyogva."

No, ezért van ott a szakma, ahol. Ha szar megoldást akar az ügyfél, akkor én vagy lebeszélem róla, vagy nem csinálom meg. Bocs, de én nem adom a nevem, egy eleve selejtnek induló megoldáshoz.
Sajnos azért van sok embernek/cégnek rossz véleménye az IT iparról, mert mindíg van aki elvállalja, hogy a dilettáns hülye által kitalált dolgot megcsinálja, ami persze nem megy, és az informatika a szar.
Lehet, hogy kemény vagyok, de gondold el. Ha te szeretnél egy házat, ami 3 emeletes, és két 10 centi átmérőjű betonoszlop tartja, akkor nem lesz olyan elmebeteg építész, aki megcsinálja. Pedig lehet, hogy annyi pénzt kapna, mint 10 másik házért. Ha meg mégis lenne, akkor fél perc alatt visszavonnák az építési jogosítványát.
Kár, hogy ilyen az informatikában nincs.

Lehetne. De szerintem rossz példa. Ha ilyen házat kellene építenem, akkor nem vállalnám, hiszen nekem kárt okozna(bevonnák az engedélyem, esetleg gondatlanságból elkövetett emberölés).
Másrészt valamit még mindíg nem értesz meg abból, amit mondok: Én leteszek az asztalára egy véleményt. Attól függetlenül viszont nem ellenkezek a klienssel. Amíg nem okoz nekem kárt. Mondok én is egy példát.
Egy jónevű étteremben ülsz a kedveseddel, odajön a pincér és te rendelsz. A pincér közli, hogy nem jó ötlet azt rendelned. Megkérded miért, erre elmondja hogy nem jó ötlet ezeket együtt rendelni. Mert rossz ételeket választottál össze. Kedvesed viszont határozottan azt szeretné enni, amit kértél neki. A pincér köti az ebet a karóhoz, mert neki az a szakvéleménye, hogy rossz amit kértél, hibás az elképzelés. Mit csinálsz? (Tfh. kedvesed is köti az ebet a karóhoz).
Na most ezt absztraháld úgy, hogy Kedvesed = Kliens, Pincér = Erdeti IT szállító, Te = lehetséges új IT megoldásszállító. Nos?
--
God bless IQ

Pont a milliós információcserét nem szabad az SMTP-re bízni. Szerintem kicsit vakmerő vagy, bár ha jól látom te inkább szolgáltatói szemléletnek hívod, amikor az ügyfél olyan igényeire mondasz igent, mint a "99,99999%-os rendelkezésreállást akarok havi 10 ezerért a www.macibt.hu weblapomra, de ne kerüljön többe a gép hozzá, mint 50 ezer forint".

A garantált üzenetcserére vannak kialakult megoldások, protokollok, de ezek bevezetése a te ügyfélkörödbe valószínűleg úgyis reménytelen, ahogy te mondtad "gyorsan " ... kiderülne ... " hogy igazából nem is azt akarja, amit mond".

Ilyen igényre nyilván nem mondok igent, mint amit vázoltál. Tekintve hogy ez ilyen formában lehetetlen elvárás. Nem hülye vagyok, csak szolgáltatói a szemléletem. :)
De! Leírom neki, hogy miért az, hogy ha valaki vállalna ilyet, az miért hibádzik, provízionálom neki a forgatókönyveket, hagyom hogy kérdezzen. Ki szokott derülni, hogy van megoldás a problémájára szinte minden esetben, csak lehet hogy nem az eredeti elképzelései szerint. Aztán pedig szépen beismerik, hogy ők konkrétan nem a megvalósításra kíváncsiak, hanem az eredményre. Na ettől tanácsadó a hivatalos dezignátumom. Perspektívát nyitok a kliensnek, de egyben ki is szolgálom. Egy bizonyos határig biztosan. De úgy néz ki, hogy ez lényegesen tovább mutat, mint a Mo.-on jelen levő consulting cégek palettája. Ami nem feltétlen baj :)
--
God bless IQ

íme a megoldás: vezesd be a rendszerbe a digitális aláírást. Ezzel nyersz egy tökéletes szűrőfeltételt és teljesen el lehet magyarázni az ÜF-nek, hogy aki tértivevényes levelet akar, annak be kell vezetnie a rendszerbe 2 aláírást akár a valóságban...

A másik megoldás meg az, hogy megengedi, hogy kézzel szűrögesd a leveleit...ha megfizeti :)

Mért, és a olvasottsági visszajelzés?

Amúgy igencsak kényes a kérdés. Sajnos a userek tényleg azt hiszik, hogy amit küldenek az egy levél és nem csak egy adathalom. És ugyanazt, amit a normál levéltöl, az emailtől is elvárják. Sajnos ez ellen lehet berzenkedni, lehet a usereket szidni és utálni, de ez van. Aki nem látja át a dolgokat, annak nagyon nehéz ezt elmagyarázni.

Amúgy meg, ha van tárkapacitás, akkor ami spam azt be kell küldeni egy erre kitalált fiókba és annyi. Ha valahol false positive volt, akkor a user előbb-utóbb úgyis megkeres a levél ügyében. Nem hiszem, hogy olyan mennyiségű false positive eredmény lenne, hogy azt egy ember ne tudná kiadni amikor kell.
A másik, hogy vhogy minden usernek külön csinálni egy spam ládát, amit csak webről érhet el, és mazsolázhat a spamjei közt false positive-ok után.

Amúgy meg egyetértek azzal, hogy ha vki nem törődik a levelével, akkor az a levél neki nem volt fontos. Ez uolyan mintha vki csak kidobja a reklámújságot, és nem pörgeti át, hogy nem e csúszott bele egy levél. (Én egyszer majdnem így dobtam ki egy villanyszámlát) Ennyi.

Arról nem beszélve, hogy mi a jobb: eldobni egy fontos levelet, amit esetleg újra tudnak küldeni, vagy elveszteni egy komplett címlistára való feladót, mert nem tudnak neked küldeni a feketelistásságod miatt? Ezt a kérdést fel kell tenni az ügyfélnek is.

Ennél az ügyfélnél nincs gond ezzel. Teljes PKI infrastruktúra lészen kialakítva. Mindenre kiterjedően. A kliens ezt mostmár teljes mértékben átlátja, belátja. Nyilván ezekre a dolgokra felhívtam a figyelmét. Ennek kockázatát természetesen ő vállalja, elég sok órát fordítottam arra, hogy tudatosítsam ezt benne. (+ szerződés)
--
God bless IQ

Ööööö. Igazából Magyarországon, sőt a világon nincs jól kialakított globális PKI infrastruktúra. De még alternatíva sem. Addig sajnos áll az a helyzet, hogy ugye van a kliens, mint haladó szellemű izolált sziget, meg a lepranép, akivel ezt megetetni nem lesz könnyű. Mellesleg ki fizet nekem azért, hogy kiterjesszem ezt a megoldást az ő ügyfeleihez is. Senki. Szóval bejövő msg-re kizárt hogy lesz egy darabig digitális aláírás. A kifele menőkre természetesen lesz. De hogy minek, az jó kérdés. :)
--
God bless IQ

ez így kb olyan, hogy odamész a postához és megállapodsz velük, hogy biztosítsák neked a levelezéshez szükséges feltételeket...aztán bevasalod rajta a címzett elemi iskoláztatását(~betűvetés ismeretét).

De megpróbálkozhatsz valami központi címlista jegyzékkel is, ahová a cégnek kötelező felvinnie a partnereket/leendő ügyfeleket. Tehát ha valakivel már volt kontakt akkor azt átengeded, ha nem, akkor végigviszed a tortúrán és a false positve valószínűségével veszít új ügyfelet.
Persze ezzel beengedsz egy csomó hamis fejlécű mailt is....

Köszönöm. Erre gondoltam, csak úgy látszik nem értett meg a kedves kolléga.
Egyébként meg ügyvéddel ne kezdjen az ember, ha az nekiáll ügyvédet játszani... Láttam már olyan fejlesztőcéget, aki alig tudott kihátrálni egy ügyvéddel kötött szoftverfejlesztésből.... nem tudom hány millát bukott a dolgon, de örült, hogy nem a teljes cége ment rá.

zwei hagyjuk, tényleg. :) Eltér az elképzelésünk a szakmával kapcsolatban. Egyáltalán a szolgáltatás mint fogalommal kapcsolatban. Mint gondolom belátod, ettől függetlenül is fogom csinálni amit csinálok és mint kiderült, működik a konstrukcióm. Ki lehet tagadni az IT kamarából, I don't give a shit. :) Egyetlen kérdés maradt már: El tudod fogadni, hogy én így állok ehhez, te pedig máshogy?
--
God bless IQ

Persze, bárkinek a véleményét hajlandó vagyok elfogadni, még a tiedet is.
Nem tér el nagyon az elképzelésünk, csak én az ügyfél érdekeit is szoktam nézni, nem csak a sajátom. Ha problémásnak találom, azt ahogyan ő gondolkodik, akkor megpróbálok vele közösen kialakítani valamit, amit sok esetben még az eredeti elképzelésénél is jobbnak talál.
Eddig még 99%-ban sikerül így lerendezni a problémás ügyeket.

Nem az a szolgáltatás, hogy elvtelenül mindent megcsinálsz amit az ügyfél akarsz. A szolgáltatás az, hogy szakmailag korrekt munkát végzel, és ezzel minden ügyfeled elégedett.

Egyébként meg szimplán a te ügyed, hogy kezeled az ügyfeleidet.
Senki nem fog kitagadni az IT kamarából, és tulajdonképpen I don't give a shit, either. :)

Az eredeti ötleted egyébként nem rossz, csak egy baja van: bounce.
Csinálhatsz bármit, de ha bounce is van benne, akkor legtöbbször hamis feladóknak megy vissza a bounce (akik sok esetben létező ártatlan cím), és emiatt továbbra is feketelistára fogsz kerülni. Ezzel szvsz. sokkal többet ártasz az ügyfeled levelezésének, mintha néha benyelsz egy-két fals pozitívat.
Ezen nincs mit tovább rágódni, érdemben nem tudok többet hozzászólni, fikázni nem akarok, úgyhogy kérem kapcsojják ki.

Örülök hogy ilyen emberek még vannak, mint te. :) Egyrészt igazad van, nem térünk el fogalmilag. Amire azonban nem figyeltél fel, hogy folyton-folyvást felhívom rá a figyelmet, hogy én is teszek javaslatot, ha hülyeséget kérnek tőlem, én is végigpróbálom az összes lehetőséget, ami szakmailag korrekt lenne. Csak ha mégis köti az ebet a karóhoz(lásd pincéres példa), akkor nem húzom a számat, hanem megcsinálom amit kér. Addig a bizonyos határig.
--
God bless IQ

( sj | 2006. 11. 13., h – 15:11 )

En (azonkivul, hogy a bounce-ot rendkivul rossz otletnek tartom) azt nem vagom, hogyan segitene a te problemadon (ti. hogy feketelistara tesznek teged) a feltetelezett spam/worm "vissza" bounce-olasa...

ASK Me No Questions, I'll Tell You No Lies

( zwei | 2006. 11. 13., h – 15:34 )

Csak, hogy konstruktívabb legyek:
Ha első szinten csinálsz egy greylistet, második szinten pedig spam/vírus csekket.
Ha a greylisten átmegy, akkor jobb eséllyel nem spammer, és talán kevesebbszer fognak bounce miatt feketelistára rakni.

Igen, de olvasd el még egyszer, amivel témaindítottam: Tehát még mielőtt queue-be raknám a levelet, végigtesztelem minden teszttel, ami a kliensnél telepítve van(SPAM, virus). Csak akkor veszem át a levelet, amikor az tuti jó címzettnek szól, nem tűnik SPAM-nek vagy vírusnak. Egyébként elutasítom. Tehát nem az én szerverem lesz az, aki visszabounce-olja(ha akarja), hanem az aki közvetlen nekem akart szemetet adni. Így nálam kizárt hogy bounce legyen. Mint mondottam, kivéve ha resource error van.
Azért a greylist sem mindíg jó megoldás, sajnos vannak buggy SMTP szerverek, akik ha nem sikerül egyből a kézbesítés, 6+ óra múlva próbálkoznak újra. Gondolom látod, hogy ez ütközik a kliens "én aszittem, hogy a zimél azonnal megjön" fogalmával. Ergó ezt sajnos nem alkalmazhatom.
--
God bless IQ

( Aewyn | 2006. 11. 13., h – 19:22 )

ez a topic vmi vicc?

bounce / false positive / ügyfél / szakma

kemény fogalmak ezek, azt mondom.
talmi, van fogalmad bármelyikről is, vagy csak vakon navigálod a kamikáze szervered a világ ellen?

"Valahol valamit biztos figyelmen kívül hagytam"

gondolom azt, h gondolkodj.
próbáld meg, talán menni fog.

höhö, mondom én, h valami kabarétopic ez itten :(

most akkor játsszuk azt, h én kitanultam az agysebészséget ügyesen, netről, ahogy azt kell.
gründoltam is rá egy céget, itt a konyhában, na.

nomármost:
- lennél-e az első paciensem/ügyfelem?
- ha hasonló okosságokat kérdeznék az agysebész topikkban, ugyanilyen segítőkész lennél-e (ha agysebész volnál teszemazt)?

kínzó kérdések, ugyeugye?

Ne haragudj, de butaságokat beszélsz. :)
Az agysebészes hasonlat ugye te is érzed, kicsit sántít.
Orvosi diploma nélküli praktizálásért börtön jár, szervert meg bárki üzemeltethet, aki fel tud konfigurálni egy IP-t bármilyen oprendszer alá.

Bárhogy is osztod az észt, az open-relay akkor is open relay marad. Momemntán nincs rá törvény, hogy letiltsák.
Akkor inkább jobb elmagyarázni neki, hogy hogyan tudja jól csinálni...
Esetleg keresd meg, és etesd meg vele a vasat. Ha meg tudod csinálni, ezt is elfogadom, mint megoldást, a lényeg, hogy kevesebb open-relay legyen. :)

Viszont, ha csak hőzöngsz, de nem csinálsz semmit, attól még nem változik a szitu. Vágod, barátom?
(A végén zárójelben megjegyezném, hogy nem open-relay szerverről folyik a vita, hanem a spam-bounce létjogosultságáról.)

"Orvosi diploma nélküli praktizálásért börtön jár,"

ez az érv, ugye te is érzed, kicsit sántít. említhettem volna n+1 darab más példát is.

"szervert meg bárki üzemeltethet,"

te meg bűnrészes vagy benne.
azt a hitet erősíted benne, h szakmailag-erkölcsileg elfogadható, amit tesz.

"de nem csinálsz semmit,"

hogynemár.

ügyesen és célszerűen elmesélem neki, h ilyen tudatlansággal nem szabad szervert üzemeltetnie.
sztem megértené, de te még mindig csak sipákolsz, és ezzel is csak azt a hitet erősíted benne...

Hööhöhöhöö, sőt hihihih...
"ügyesen és célszerűen elmesélem neki,"
Höhöhöhöhö... :) Rotfl, stb...Vicces ember vagy te..
Idézem legelső postodat a témában

ez a topic vmi vicc?

bounce / false positive / ügyfél / szakma

kemény fogalmak ezek, azt mondom.
talmi, van fogalmad bármelyikről is, vagy csak vakon navigálod a kamikáze szervered a világ ellen?

"Valahol valamit biztos figyelmen kívül hagytam"

gondolom azt, h gondolkodj.
próbáld meg, talán menni fog.

Ha te ezt ügyesnek és célszerűnek mondod, akkor nem szeretnék veled beszélgetni, amikor tényleg paraszt vagy. :)

Ok, részemről vita lezárva, úgy látom korlátolt a felfogó képességed, vagy épp csak unatkozol, és bosszantani akarsz 1-2 embert. Bármelyik is legyen, mára nem kérek belőled többet.

Mivan, benyitsz egy sértegetéssel, és most nem tűröd, ha téged is sértegetnek?

Bocs, ha túl paraszt voltam veled szemben, de sajnos gyakran elkattanok, ha az látom, hogy valaki lendületből elkezd beszólni másoknak egy nem flame fórumon.

Egyébkén frankón tudsz operálni teljes kontextusból kiragadott idézetekkel.
Télleg nem írtál nekem ilyesmit, de azért idézhetek tőled is egy gyöngyszemet:
"te még mindig csak sipákolsz"

No comment, jó éjszakát kívánok.
Nem akartam nagyon flame-elni, de sikerült, és még jót is szórakoztam.
Köszi neked érte, viszont szerintem tényleg kicsit gondolkodj el, mielőtt köszönés helyett lealázol valakit egy fórumban.

Mivan öreg, nem bírod, ha ugyanazt kapod vissza mástól, mint amit te adsz másoknak?
Ehh, eredetileg nem állt számdékomban megsérteni téged....de most hogy sikerült örülök neki.
Ha gondolod folytathatjuk a "kitudja a másikat jobban bealázni"-játékot, de csak akkor, ha megígéred tartod az eredeti szinvonaladat, és nem kezdesz most el durcáskodni. :)

Egyebbkent, most en nem olvasok jol (elofordul) vagy hogy a ... ba kerult az open-relay a mondatba?
Mivel a kerdezo pont nem ilyet akart uzemeltetni, sot, masok ilyen rendszru nyugjevel sem akart foglalkozni - ha jol ertettem, annyit akart, hogy a userhez mar csak a biztosan nem spam level jusson el.

Dede, csak te vagy az egyetlen, aki elsőre értette is hogy miről is szól a topic igazából. Azóta született egy ilyen mellékág(csak tudnám honnan :)) hogy ne bounce-oljak vissza levelet. Gondolom ezt a topicforkoló onnan vette, hogy eddig visszapattintottam a leveleket, amiket nem kézbesítetem ilyen-olyan oknál fogva. A helyzet iróniája az, hogy pont ez ellen támadt egy ötletem(ami mint kiderült spanyolviasz feltalálásának esete), hogy a kliens is meg a többi levelezőszerver-tulajdonos is boldog legyen.
Mellesleg azért érdekes kérdés ez a DISCARD vagy nem DISCARD vonal is. Ez például felettéb hasznos vitának érzem.
--
God bless IQ

"aki nem postfix admin az mar biztos hogy nem is tud olvasni, vagy mi? :)"

ha tud olvasni, akkor mér' nem olvas utána? van gugli meg mittomén.

[a legeslegeslegeslegeslegelső dolog, amit egy mailadminnak tennie kell, az az, h letiltja a spambounce-t.

kérlek, h vitatkozz velem. viszont ha nem megy, akkor ne szólj bele, köszike ;]

"a legeslegeslegeslegeslegelső dolog, amit egy mailadminnak tennie kell, az az, h letiltja a spambounce-t."
Ezt masok is tanacsoltak am neki, bezony. :) Je es en sem mondtam, hogy ne tegye.
# Mi az hogy meg kell tennie? Valojaban semmit sem kell megtennie - pont ez az egesz spam gondnak az alapja, hogy nem _kell_ tennie semmit, eleg, ha szerez egy ipcimet...
Veled nem vitatkozok, mert valami szamomra erthetetlen okbol egybol szemelyeskedni kezdtel - Csak megjegyzem, inkabb legyen ez ember tudatlan (Tudast meg szerezhet) mint bunko. :P
Egyebbkent, meg mindig nem ertem, hogy jott ide majdhogynem maga az egesz smtp - illetve ertem en, de ha megnezed... (Es azt latod, meg az sem vetult fel, hogy kuldeni akarna egyaltalan, csak fogadni akar. (meg azt is elkepzelhetonek tartom, csak "localhoston" van az a smtp, es meg a kuldesre is a szolgaltatoet hasznalja, es ez csak "szetvalogat". Elkepzelhetonek tartom, nem mondom, hogy igy csinalja.)