forum.lissyara.su

Крепко задумался на сабжем тут на днях.
Есть много мнений на сей счёт. Кто-то говорит, что они зло. Кто-то, что эффективный способ фильтрации спам-хостов.
Меня же больше интересует практическая сторона вопроса.
Итак, други, рассказывайте, кто и как использует DNSBL в своих почтовых системах (какие листы используете, дропаете ли почту по ним, или используете скорринговые схемы, и т.п.) или вообще не используете. И, главное, почему именно так.
Интересен именно практический опыт и аргументация.
Спасибо.

Их очень хорошо использовать в методе фильтрации, где идет подсчет спамовых очков. А блочить хост только по спискам фигово, там иногда нормальных состы светятся.

ChihPih писал(а):Их очень хорошо использовать в методе фильтрации, где идет подсчет спамовых очков. А блочить хост только по спискам фигово, там иногда нормальных состы светятся.

А сколько, предположим, вы накидываете очков за включение хоста в один из DNSBL ? В процентах от пороговой оценки, на основании которой письмо относится к незаслуживающем доверия? Т.е., грубо говоря, если у вас порог в 100, то сколько очков разумно, на ваш взгляд, давать за наличие записи DNSBL?

У меня, если хост есть в двух черных списках попадает в серый список. То есть у меня два порога, превысил первый, то должен пройти серый список. Если превысил второй, то попадаеш в локальный черный список.
Кол-во баллов надо расчитывать исходя из общего числа проверок, ну и еще от собственных желаний и наблюдений, например попал в три блэклиста накинул столько баллов чтоб оказался в локальном черном списке и т.д. и т.п.

Подход понятен.
Я лично использую два типа фильтров. Первый средствами Exim путем разбора сессии и заголовков письма со скорринговой оценкой ряда параметров, в том числе и откликов от DNSBL. При этом вес положительного ответа от них в пороговой оценке у меня тянет на 80%. По сути, при наличии еще одного - двух косвенных признаков спаммера (к примеру, отправка идет с динамического пула), или, тем более, какого-то более существенного (например, отсутствие реверсной зоны для хоста), письмо будет отмаркировано как СПАМ.
Вторым фильтром у меня стоит Spamassassin, который более тонко проверяет уже письмо в целом.

Мне хватает только той что описал. Спама?! Ну бывает 2-3 письма в год и то с какого-нибудь ящика на mail.ru или google, но там за этим делом следят и таких быстро блочат.

ChihPih писал(а):Мне хватает только той что описал. Спама?! Ну бывает 2-3 письма в год и то с какого-нибудь ящика на mail.ru или google, но там за этим делом следят и таких быстро блочат.

А трафик какой почтовый в день? Я имею ввиду тот, что не СПАМ.

Небольшой, около 1000 в сутки.

Тогда результат отличный.