Ну вы же понимаете, что я то могу и не проверять входящую почту через SBL... это для меня труда не составит, другой вопрос как мне сказать всем не пользоваться SBL кому я шлю почту .... ;))))
Конечно если сейчас 99% пользователей SBL откажутся от него... они сами закроются нафик потому что их лист гроша стоить не будет .... но с учетом методик добавления и удержания в листе ИП адресов я считаю что он и так не стоит гроша...
Фраза разорвала моск, переведите пожалста ....
Ну у меня например на релее такая штука: не более х писем в час с одного хоста, в случае если х превышен - закрыто, в случае если не превышен - это не есть спам в принципе.... Точнее это может быть и спам, но его целевая нагрузка пропадает на релей сервере... а не в листе у спамхауса... :(
По этому данное решение должно выглядеть как оптимальный вариант для фиксирования всего исходящего трафика по признаку 25 порта..... А не очередным МТА без обратной зоны.... Подходы могут быть разные, может так и оставят без обратки, а может прикрутят SPF / domain keys / и прочее... и будет нормально работать почта, между прочим в нормальной схеме IP релей сервера не сильно то и проблемное место, ни кто ж не мешает не слать почту с этого МТА а транзитить ее дальше????
Например ваш сервер настроен на smart1.domain.com, а тот в свою очередь имеет еще 1-2-5-10-200 релей серверов, которые включаются или по мере надобности, или организовывают разные очереди из писем в разном направлении... это уже фантазия того кто настроил... но это дает возможность настроить всех 1 раз на 1 релей, а дальше с него уже выпускать кого куда.....
Кстати если не указывать IP а указывать Host, то IP может быть много у одного релея :)
В общем не все так плохо как вы себе рисуете, схема вполне живая, нужны только правильные руки у руля :)
Ну я предложил почти то же самое, путь разные - цель одна :)
Romka_Kharkov добавил 28.10.2010 в 11:46
Я ж не отстаиваю тут правоту датацентра этого, я за концепцию в целом, это нормально и даже правильно при условии кол-ва спама который циркулирует в сети, по последним данным полученным или из телевизора или из интернета , за 2009 год из всех писем около 90% это спам... вам это ни о чем не говорит ???
А то что данный ДЦ ни хрена не настроил а уже все залочил - бесспорно их промах.
Одна доп. настройка в МТА решит всю проблему ))))) если проект белый то проблем не будет ))))
Если вы мега параноик, то конечно да, согласен с вами, на узловом МТА проще скопировать проходящую почту (с паролями , со всей фигней) нежели вынять эту информацию с пограничного маршрутизатора, но напомню вам, что в обоих случаях пока вы размещаетесь в ДЦ у них есть возможность сканировать ваш трафик и если это им надо так и знайте они это делают !!!
С целью повышения паранойи можно поставить отдельный MTA сервер на порту 55555 и туда через SSL/TSL заворачивать вашу почту. А сверху тунель IPSEC. :) :) :)
Странно, с начала народ кричит, у нас тоны спама, следом недоволен что закрыли 25й порт, детский сад на выезде IMHO. Вам предложили альтернативу используя которую провайдер сможет с меньшими затратами для себя и для клиентов реализовать систему фильтрации исходящей почты. У нас например такая система работает уже длительное время, да с вашего сервера на прямую нельзя коннектиться на 25й порт на удаленные SMTP, но ничего не мешает настроить 1 раз работу на Relay сервер. С точки зрения провайдера это совершенно правильный ход, представьте себе что у вас в сети 20.000 потенциальных спамеров (имею ввиду криво настроенные МТА клиентов, дырки в обеспечении на серверах, кривые скрипты, и прочая муть которая сутками лезет наружу). А так провайдер заметил на релее что топает какой-то нереальный спам от одного из ИП, залочил его на релее и все.... вопрос для провайдера решен, ни в SBL никто не попадает, ничего .....
Можно конечно рассуждать с точки зрения "мы купили услугу, дайте нам все ее прелести", но надо же понимать, что безрассудность одних не должна мешать работать другим. По этому если вы в силах настроить свой МТА на работу с Relay сервером - для вас никаких ограничений не будет.
А если вы злостный спамер который жаждит спамить или "криворукий админ" или "мега хостер 2х дневный" .... то так вам и надо.
Romka_Kharkov добавил 28.10.2010 в 11:34
А причем тут регистрация на вашем форуме, ваш форум положит в очередь письмо как и раньше, только надо сам МТА настроить на смарт хост и все письма пойдут точно так же получателям, только через дополнительный узловой МТА. Разве что проблема может быть, если ваш форум не через localhost отправлял почту, а уже через удаленный SMTP... тут будет сложнее, но думаю для таких решений провайдер спокойно прорежет дырку по вашему запросу но не на any:25 а на конкретный.ip:25.....
Если вы говорите про "сервер" то сколько скажите , столько там и будет , хоть 2 TRB винты наставим, нет вопросов. Соответственно все лимиты будут определены только самим сервером.\
Огласите бюджет, можем предложить как бюджетные так и дорогие варианты.
А мы в свое время тоже хотели "ускорить" но они ответили очень жестко, типа мы не берем денег, листинг служит для фильтрации спама... если мол вы в спам-листах, делайте что-то что бы спам не шел. Так вот мы уже года два 3 как замочили клиента собственно из за которого проблема была основная (большой клиент был). Закрыли на выход 25й порт к чертям, наши сервера запустили через релеи сторонние.... А вот делиста все нет и нет....... и я ж говорю, падлы даже перестали от нас почту получать.... с гмейла шлю им запрос... приходит авто-ответ мол ля ля тикет ваш принят.... с нашего емейла шлю ... даже авто-ответа нет... не то что бы человек ответил.
Предлагаю коллективно наехать на SBL. ;)
Рекомендую Химико (пользователь сего форума). Достаточно грамотный специалист!
Я могу даже заявить , что SBL сволочи редкие, допускаю что в базу мы к ним попали не случайно, но они не хотят нас оттуда вынимать уже 4й год к ряду... При чем тупо игнорируют.... вообще даже авто-респондеры на наш емейл не отправляются...... тотальный игнор короче.
Romka_Kharkov добавил 28.10.2010 в 07:14
А бывает и просто так..... например была сеточка /24 из нее /25 отдали клиенту... тут проспамился.... а заблокировали /24 , где собственно справедливость. ИХ вообще засудить давно уже пора, но к сожалению не возможно, так как не коммерческая организация и все такое... денег не берут, типа хотите пользуйтесь.... подход очень правильный конечно но при этом нельзя быть сволочами такими.... Я с удовольствием бы насолил им крепко, но DDOS не наши методы, а судом сложно добиться чего либо тем более международным.
Romka_Kharkov добавил 28.10.2010 в 07:15
А можно подробнее? Давайте "дадим им денег" и возьмем с поличным... Ибо ихняя беззаконная деятельность всячески ссылается на то, что они не берут как раз денег за делисты (ни за что вообще)
