Pošta z Gmail.com má zpoždění několik hodin

[Filip Jirsák (forum)]

Pane Jirsáku, vy toho ale zjevně tedy nechápete o dost víc. Nic ve zlém. Tohle je prostě praktická zkušenost -- a zdaleka nejen má. Můžete si proti tomu od vašeho stolu vymýšlet celkem co chcete, je to úplně jedno, tomu se člověk může leda smát. Negativní dopady má zrovna tohle minimální. Proto se to taky používá. Teoretici jako vy mě prostě nepřestanou bavit...

Však já jsem také nerozporoval vaši praktickou zkušenost. Jenom jsem konstatoval, že tu praktickou zkušenost nedokážete zpracovat, tím pádem ji neodkážete předat dál. Vy jste se prostě někde něco dozvěděl, vyzkoušel jste to, máte pocit, že to funguje – tak to používáte. Ale nevíte proč to funguje; nevíte, zda to stále ještě funguje; nevíte, zda by to nemohlo fungovat lépe.

To, že greylisting už nepoužívají, tu píšou lidé z praxe. To není žádná teorie. A ano, určitě jsou správci, kteří greylisting používají, a mají k tomu své důvody. A pak jste vy, který greylisting používáte, ale důvody proč nevíte. OK, to je vaše věc, klidně ho dál používejte. Ale do diskuse nemáte čím přispět. Když ani nechápete, že je potřeba hodnotit přínosy i negativa zvoleného řešení.

[Reklama]

[BobTheBuilder]

Greylisting je dobrý jen k tomu, že odliší skutečný server (s frontami atd.) od jednoúčelové aplikace, která vychrlí spamy.
Jenže tyhle vychrlené maily nebudou mít DKIM (kde by získali klíč, který odpovídá podpisu z DNS) a z podvržené odesílací adresy se netrefí do oprávněného serveru pro danou doménu ze SPF. Pokud použijí neexistující doménu, narazí to taky (a nebude SPF ani DKIM).
Greylisting je tedy vesměs zbytečný a proti respektování DMARC (SPF, DKIM) a existence domény odesílatel nepřinese nic nového. Zato vám zdrží maily a při více odesílacích serverech u velkých hráčů to může pěkně zasukovat komunikaci.
A když ty velké hráče dáte na white list, musíte ten white list udržovat. On je ten white list shodný se SPF, takže jsme zase zpátky, proč greylisting vůbec provozovat, když každý, kdo chce komunikovat s těmi velkými, musí mít v pořádku DMARC.

[jjrsk]

To vypada, ze taky netusis jak to funguje ...

Na vsechno cos tu vyjmenoval musis nejdriv ten mail prijmout a co hur, nejak zpracovat, zatimco greylist ho vubec neprijme. Poslu ti miliardu spamu ... dokonaly dos na tvuj mta. Uzij si overovani dkim.

[Filip Jirsák (forum)]

To vypada, ze taky netusis jak to funguje ...

Nebo to netušíte vy.

Na vsechno cos tu vyjmenoval musis nejdriv ten mail prijmout a co hur, nejak zpracovat, zatimco greylist ho vubec neprijme. Poslu ti miliardu spamu ... dokonaly dos na tvuj mta. Uzij si overovani dkim.

Taky se na to můžete dívat tak, že e-maily, které nakonec greylistem projdou, musíte s greylistem zpracovávat vícekrát (alespoň nějaká metadata o nich), zatímco bez greylistu je zpracováváte jen jednou. Přičemž to, zda e-mail projde nebo neprojde přes greylist, nemůžete ovlivnit – pro spammera je dost jednoduché zkusit e-mail odeslat vícekrát.

Navíc jste jaksi zapomněl, že i ten greylist má nějakou režii. Že si musí pamatovat, kdo už se pokoušel nějaký e-mail doručovat. Takže když vám někdo pošle miliardu spamu na váš greylist, budete si muset uložit miliardu záznamů – což bude nejspíš dokonalý útok na váš greylist.