как отсеить тех у кого не обнаруживаетсья IP?

[ADRE]

EXIM

Код: Выделить всё

Apr  3 16:37:52 ns1 exim[17935]: no IP address found for host dsl85-104-29032.ttnet.net.tr (during SMTP connection from (my.firewall) [85.104.113.104] I=[xx.2xx.xx.1xx]:25)

может там ${if match{$sender_host_address} {}{yes}{no}} или какой-нибудь ункновн или прото пробел?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Код: Выделить всё

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}


# Задержка после подключения.
warn
            set acl_m17  = ${eval:$acl_m17}s
            delay        = $acl_m17

[ADRE]

угу спасибо

[balton]

Код: Выделить всё

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}


# Задержка после подключения.
warn
            set acl_m17  = ${eval:$acl_m17}s
            delay        = $acl_m17

что это ??? зачем это ?? человек же не об этом просил !

[ADRE]

тут есть:

Код: Выделить всё

condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}

засунем его в асл и правило дени, все человек с неизвестным обратным адресом слетит в игнор....

нашел более красивый вариант в мануале:

Код: Выделить всё

 host_reject_connection = +include_unknown

[Laa]

Код: Выделить всё

# Прибавляем 30 секунд, если HELO не совпадает с обратной записью DNS
  warn    condition     = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}

# Прибавляем 30 секунд, если нет обратной записи
  warn    condition     = ${if eq{$host_lookup_failed}{1}{yes}{no}}
          set acl_m17   = ${eval:$acl_m17+30}


# Задержка после подключения.
warn
            set acl_m17  = ${eval:$acl_m17}s
            delay        = $acl_m17

Тут надо осторожно!
dikens, правильно что делаете задержку, а не deny.
Вот живой пример: письмо от 93.186.224.40, helo=vkontakte.ru, host_name=cs40.vkontakte.ru. HELO != HOSTNAME.
И рубать низя.

Ну и опять таки -- надо учитывать в каком месте это все будет, дабы чужой sender-verify не споткнулся об большой delay.

[ADRE]

да просто основной шлак идет при странном HElO и что? а в контакте - это в контакте, кому надо что прочитать, так зайдут, а уведомлений серьезных из контакта помоему получить невозможно....

[Laa]

Вы это боссу скажете, когда он не получит важный договор на ..цать мильонов рублей... ему будет очень интересно выслушать ваш довод.
Может премию даст!

[Laa]

Вот еще вариант:
hostname=colo23-27.users.colocall.net. (A and PTR exist)
helo=biletik777-temp.colocall.com (no A record)
отправитель=<info-дог-biletik.ua>

вполне нормальная почта, даже прошла грейлист и мой почтовик ее принял. Да, там почтовый администратор со своими тараканами, но в этом письме, возможно была информация по получению билета на концерт, как думаете, что бы мне сказал получатель, если бы не получил этого письма???

Я знаю что бы было -- постепенно бы мои получатели ушли бы на другую почту.

[ADRE]

дык у меня же не открытая почтовая система, да и пользователей в основном 10-20 (плавает, потому-что народ приходит и уходит), да и в основном сообщения идут с mail.ru, да и шефа не пользуется )))

а что предложите? либо так, либо опять засрут все ящики калом.... да по моему серьезные дела по почте не решаются ))

[Laa]

Еще как решаются.
Те же билетики на концерты!
Уведомления о регистрации на аукционах, на других ресурсах. У нас налоговая шлет отчеты-уведомления и тд. Просто вы со своей колокольни думаете так...

Я считаю что нужно не рубить по одной причине -- кривое хело или по одной причине -- нет птр или по одной причине -- в RBL.. , а рубить по кучке причин (HELO и RBL и SPF и PTR и тд и тп -- комбинации могут быть разные, но важно, чтобы причина была не одна)! Те сервера, у которых просто одна причина хело/ptr/rbl/spf... -- отправлять в грейлист, те, у кого все проверки дали ОК -- принимаем сразу, почту от <> решаем рубать или не рубать после rcpt to (чтобы не поломать sender-verify своего же уходящего письма). Ну в кратце так.

Поверьте, эта схема работает и обслуживает несколько сот тыщ коннектов в сутки и справляется. Спама минимум.