On Tue, 2007-07-03 at 21:36 +0200, wer wrote:
> Z checi± bym wyci±³
> pi³± mechaniczn± serwery, na których jest u¿ywany. W skrajnych
> przypadkach mail mo¿e dochodziæ kilkana¶cie godzin, a poza tym zapycha
> kolejki pocztowe.
Podziêkuj tym, którzy nie umiej± zrobiæ greylistingu porz±dnie.
Potrafiê sobie wyobraziæ kilkana¶cie godzin opó¼nienie kiedy
implementuj±cy greylisting de facto whitelistuje po którym¶ tam
wznowieniu ( bo zauwa¿y³, ¿e niektórzy spamerzy potrafi±
raz wznowiæ, albo nawet i dwa ). Takie postêpowanie jest
idiotyczne. To jest ¼le zaimplementowany greylisting.
Poza tym - kto otwiera okienko czasowe na wznowienie, które ma
zwhitelistowaæ serwer nadawczy, na czas kilkunastu godzin?
Idiotyzm nr 2.
> Mam ca³y czas przynajmniej kilkaset maili z
> greylistingu w kolejce. W przypadku systemów, które maj± kilka IP do
> wysy³ki poczty (np. klaster) mail mo¿e d³ugo siê dobijaæ.
Podziêkuj projektantom takiego klastra, którzy nie umiej± zrobiæ
greylistingu dla klastra. To oczywiste, ¿e wznowienie ma wszelkie
prawo próbowaæ przej¶æ sesj± do innego node'a klastra. To jest ¼le
zaimplementowany greylisting.
> Greylisting
> obci±¿a dodatkowo serwer nadawcy, wiêcej pamiêci na kolejkê, wiêcej
> zu¿ytego procesora na wysy³anie maila, wiêcej po³±czeñ sieciowych. Ten
> sposób jest !@#$%^&.
Prawid³owo zaimplementowany greylisting niewiele obci±¿y serwer nadawczy
- jednym dodatkowy mailem na kilka dni. Je¶li miêdzy serwerem nadawczym
a odbiorczym przechodzi du¿o maili - ró¿nica jest niezauwa¿alna.
Je¶li komunikacja jest okazjonalna ( typu jeden mail na tydzieñ ) -
narzut d±¿y do 100%. Poniewa¿ chodzi o jeden wiêcej mail na tydzieñ -
ró¿nica jest niezauwa¿alna.
> Poza tym spamerzy coraz czê¶ciej stosuj± ponown± wysy³kê. Ju¿ zetkn±³em
> siê z czym¶ takim jak najpierw pusty mail, za 10 minut nastêpny ju¿ z
> tre¶ci±.
Je¶li greylisting wpuszcza takiego maila, to jest ¼le zaimplementowany.
Greylisting musi umieæ rozpoznawaæ prawdziwe wznawianie od udawanego,
którego niektórzy spamerzy siê nauczyli.
Wychodzi na to, ¿e mo¿na zgodziæ siê z Twoj± tez±, ¿e wiêkszo¶æ
implementacji greylistingu, na które siê natykasz ( Twój serwer )
zosta³a zrobiona przez idiotów. Nie mo¿esz jednak tych do¶wiadczeñ
rozci±gaæ na wszystkie mo¿liwe implementacje.
S± implementacje w pl., które nie maj± wymienionych przez Ciebie wad
i maj± funkcjonalno¶æ o której wspominam.
--
Miros³aw "Psyborg" Jaworski
GCS/IT d- s+:+ a C++$ UBI++++$ P+++$ L- E--- W++(+++)$ N++ o+ K- w-- O-
M- V- PS+ PE++ Y+ PGP t 5? X+ R++ !tv b++(+++) DI++ D+ G e* h++ r+++ y?
"43% of all statistics are worthless."
Received on Thu Jul 5 15:20:07 2007
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 05 Jul 2007 - 15:40:01 MET DST