> From: Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> > Date: Tue, 01 Jul 2014 11:00:00 +0400 > > SA> Погоди а спамассассин вроде юзает drbl? > >Отсосин плох тем, что работает _после_ того, как спамер _уже_ получил 250 в >ответ на rcpt to и таким образом убедился в том, что адрес живой.
Как раз наоборот, именно этим он и хорош. Спамер показывает 250 заказчику, получает свою денежку, продаёт адрес другим спамерам, получает ещё денежку, а письмо (равно как и последующие письма от других спамеров) тихо и мирно упокоивается в /dev/null. Причём все довольны: и спамеры, зарабатывающие на хлеб с маслом, и юзеры, которым не достаётся читать спам, и заказчики, успешно осваивающие рекламный бюджет.
>А проверка по DNSBL (в том числе по DRBL) может производиться сразу после >установки соединения.
А считать IP-адрес признаком письма, по которому принимать решение спам это или не спам - вообще ошибочно. Hе тот уровень. В RFC822 совсем другие адреса упомянуты.
> SA>>> Один pаз сунулся и пpопал на веки вечные. Хоpошо если один, а > SA>>> если таких спаммеpов много? Сабж вообще недопускает таких > SA>>> спамеpов до SMTP демона > AV>> Ага... и только ядерную память жрут. > SA> Hу если реджектить средствами эксима например, то он тоже жрет. Тут > SA> вопрос кто больше. Разве "ядерное" не означает экономично и надежно? > >Увы, меньше sizeof(struct skb) на каждое соединение никак не получается...
Теоретически можно и помимо ядерного tcp, скажем, через raw sockets (bpf или как бишь оно там в линухе называется), а на практике сначала затыкается dns-резолвинг, а уж потом tcp стек.
Вал. Дав.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)