Pošta z Gmail.com má zpoždění několik hodin

[rmrf]

Když se někdo pokusí poslat spam, tak se dostane na blacklist. A to daleko dřív, než toho spamu bude miliarda.

Ta lepší varianta je, že nesledujete kontext diskuse a tak nevíte, že se tu bavíme o greylistingu. Horší varianta by byla, kdybyste si myslel, že se někdo na základě greylistu dostane na blacklist.

OK. Když mi na server s greylistingem pošlete miliardu spamu z miliardy kombinací ip adresa, odesílatel, příjemce, tak mi server odstřelíte. Ale server žádný spam nepřijme. Ale takový způsob odstřelení mého serveru bude pro vás, podle mého názoru, neefektivní. Mnohem jednodušší by bylo, odstřelit ho množstvím otevřených spojení, ideálně z vašeho botnetu...

Pokud bude vaším cílem opravdu doručit nějaký spam, tak musíte mít napřed správně nastavený odesílající server. Pak budete muset zkousnout ten greylisting a na závěr se vám stejně může stát, že přijdete na ten blacklist a server se s vámi přestane bavit.

[Reklama]

[Martin Poljak]

Ach jo, to je zase sjezd lumenů, co všechno ví, všechno viděli, všude byli a od všeho mají klíče.

Je zajímavé, že se to děje všude, kde se objevíte. A před vámi to tu tak nevypadalo.

No, to je reálně tím, že se to děje všude, kde se objevíte vy. Jak ví prakticky všichni, kdo s vámi osobně kdy o čemkoliv diskutovali

A představ si, že jen tohle samo o sobě bez jakýchkoliv komplexnějších filtrů stačí na to, aby to odfilrovalo 70 až 90 % spamu. Z praxe.

Už jsem vám jednou psal, že když vytáhnete ze serveru síťový kabel, odfiltrujete 100 % spamu.

Klasický "argument" šikmé plochy. Člověče nechte těch demagogií. Vždyť tohle je hloupoučké dokonce i na vás a to je co říct...

Argumentujete špatným kritériem. A sám se tím špatným kritériem neřídíte. Něco děláte, možná vám to funguje, ale nevíte, proč to děláte – takže vaše rady jsou ostatním k ničemu. Zejména když vaše rady neodpovídají tomu, co ve skutečnosti sám děláte.

Jistě. Za to tady naprostý teoretik Jirsák ví. Jak jsem psal, má totiž, jak už všichni dávno vědi, od všeho klíče, všude byl a všechno slyšel. Kdyby lidé jako vy nebyli trapní, byli by směšní.

Jo, je fakt hrozná katastrofa, že mi jednou za rok mail s ověřovacím kódem od někoho, s kým jsem ještě nekomunikoval přijde o několik minut později.

Vy všechny, s kým už jste komunikoval, dáváte na whitelist? Nejsou už tam všichni? A pokud ne – jste si jist, že někdo, kdo s vámi ještě nekomunikoval, má vůbec šanci vám něco poslat?

Ano, představte si, že ten whitelist Postgrey vytváří automaticky. Vždyť vy zcela evidentně vůbec netušíte, o čem to blábolíte... 

Jinak někde se ověřovací e-mail používají jako hlavní nebo dokonce jediný způsob přihlášení. A uživatel zůstane přihlášen třeba jen 30 dnů, někde i výrazně méně.

Ne! Opravdu?

Navíc se ten e-mail může zaseknout podstatně déle, než jen na pár minut. Mohou to být i hodiny.

A zítra vás může trefit meteorit a pak odnést tornádo. Až na to, že reálně se to prakticky neděje. Jenomže o tom, co se děje reálně nemáte vy osobně ani páru

Proč bych to dělal? Ti s tím problém fakt nemají.

No ti ne. Problém s tím mají vaši uživatelé.

Vy jste vůbec nepochopil, co jsem to napsal, co? No bodejť, to byste totiž o tom taky musel něco vědět.

Ať dělám, co dělám, není moc jasné, jak souvisí greylisting s mým vlastním DMARC. Tušíte vůbec, o čem mluvíte?
Ale třeba jen něco chápu špatně; vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády...

Na rozdíl od vás BobTheBuilder ví, o čem píše. Vy tušíte jen velmi mlhavě.

Tak si přečtěte ještě jednou co napsal. Problémy s chápáním textu vy osobně nemáte, vy máte řadu jiných problémů. Buď to napsal výjimečně blbě nebo vůbec netuší o čem hovoří. Jiná možnost není. Už proto, že zjevně to podezření nemám jenom já.

vlastní mailový server si provozuji jenom asi dvanáct let. To ještě nejsou ani dvě dekády...

To, že něco provozujete, ještě neznamená, že to provozujete dobře. Ostatně, už jste zde sám prokázal, že ani nevíte, proč něco provozujete tak, jak to provozujete. Protože když se to pokusíte zformulovat, výchází vám z toho nesmysly. Třeba když řešíte jenom to, kolik procent spamu nějaké řešení zastaví, ale už neřešíte, kolik regulérní pošty to zastaví, zdrží nebo učiní nepoužitelnou.

Jediný, kdo tu blábolí naprosté nesmysly jste stejně jako asi tak v polovině diskuzí na jakékoliv téma jako obvykle vy. Ne, že by to teda bylo něco nového ale dnes zas po delší době fakt perlíte.

[Filip Jirsák (forum)]

Opět se ptám, kde vznikají ty miliardy záznamů, které v reálném světě nikdo nepozoruje, protože popsaný "problém" z hlediska spammera nedává žádný smysl?

Proč se na to ptáte mne? Já jsem s tímto schématem nepřišel. A neptáte se na to opět, ptáte se na to poprvé.

Za třetí, ptal jste se, co se ukládá. Ukládá se ta trojice IP adresa, odesílatel, příjemce. I když bude spamer posílat pořád dokola jednomu serveru tu stejnou trojici, greylist si to musí uložit. Bez uložení totiž neví, že někdo tu stejnou trojici použil podruhé a má ho pustit dál.

Ne, neptal, máte halucinace. A ne, nemusí. Pokud je ten triplet již uložen a jeho platnost nevypršela, tak se nic krom nového timestampu neukládá a žádný další záznam nepřibude, natož aby jich přibývaly miliardy.

Osvěžím vám paměť:

Prosím pěkně, a kde jsou v tomto řetězci ty miliardy záznamů, co dle předchozího blábolu někam ukládáte?

A zase jste zapomněl na to, že jjrsk psal o situaci, že pošle miliardu spamu, který greylist zastaví. Tedy ty triplety se nemohou opakovat, jinak by e-maily greylist propustil. To je totiž funkce greylistu.

Motáte se v tom, nevíte, o čem se tu diskutuje.

Už byste měl počítač vrátit svému ošetřujícímu lékaři. To se nedělá, ukrást mu počítač, na kterém je přihlášen, a vydávat se za něj.

[Filip Jirsák (forum)]

Klasický "argument" šikmé plochy.

Nikoli. Argumentační klam „šikmá plocha“ znamená, že argument protistrany zveličíte, protáhnete ho někam dál. Já jsem se vám ovšem snažil vysvětlit, že vy jste na podstatná kritéria doručování spamu úplně zapomněl. Pokud se zajímáte jen o to, kolik spamu zastavíte, ale je vám úplně jedno, kolik zastavíte regulérních e-mailů, děláte to úplně špatně. Ztratit jeden regulérní e-mail je násobně horší, než propustit jeden spam.

Ne! Opravdu?

Ano, opravdu. Tím pádem je to vaše „jednou za rok“ úplně mimo.

A zítra vás může trefit meteorit a pak odnést tornádo. Až na to, že reálně se to prakticky neděje. Jenomže o tom, co se děje reálně nemáte vy osobně ani páru

Diskutujeme pod dotazem, kde se to děje. Jenže to vám je jedno, vy prostě jen potřebujete blábolit mimo téma.

Tak si přečtěte ještě jednou co napsal. Problémy s chápáním textu vy osobně nemáte, vy máte řadu jiných problémů. Buď to napsal výjimečně blbě nebo vůbec netuší o čem hovoří. Jiná možnost není. Už proto, že zjevně to podezření nemám jenom já.

Přečetl jsem si to ještě jednou a trvám na tom, že jste to nepochopil vy. Celou dobu psal o tom, že stejné e-maily, které u vás zastaví greylist, u něj zastaví validace DMARC. Akorát v druhé polovině poslední věty bez varování (což vás asi zmátlo) začal popisovat ne svůj server, ale servery ostatních – že ti ostatní jsou stejně tlačeni k tomu, aby DMARC používali, protože je k tomu tlačí velcí poskytovatelé jako Google nebo Microsoft.

Ona ta poslední věta od něj byla byla velká zkratka, která je srozumitelná jen lidem, kteří se v oblasti orientují. Předjímal námitku „ale nemůžeš validovat podle DMARCu, protože to spousta odesílatelů nemá správně nastaveno“. A rovnou na tuto námitku odpověděl „můžu, protože na to tlačí i velcí hráči“.

Já teda tu námitku považuju za stále oprávněnou, protože i když na to velcí hráči tlačí, těch klientů, kteří DMARC (a DKIM a/nebo SPF) nepoužívají při odesílání správně, je pořád dost. Ale souhlasím s tím tlakem „pokud nám chcete něco posílat, nastavte si DMARC správně. Nechci to jen já, che to i Google, Microsoft a další“.

Na rozdíl od vás BobTheBuilder ví, o čem píše. Akorát to nenapsal tak, aby to pochopili i ti, kteří moc netuší, o čem je řeč.

[BobTheBuilder]

Nechť hovoří čísla. Souhrn za včerejšek serveru s necelými 500 uživateli:

 5289   received
   9088   delivered
   4010   forwarded
     24   deferred  (304  deferrals)
    131   bounced
  24595   rejected (73%)

Bez greylistingu, odmítají se neexistující domény rovnou, nesouhlasící SPF -all, nesouhlasící SPF ~all přičte hodně trestných bodů, stejně jako vadný DKIM a vadný DMARC (podle instrukcí domény odesílatele quarantine nebo strict). Politiku none mít v DMARC nemůžete, protože to vám nedovolí velcí hráči.

DKIM a SPF musíme mít všichni (Google a Microsoft nás donutili), tak proč to nevyužít? SPF -all je docela účinná položka.

[Reklama]

[Docent Chocholoušek]

Opět se ptám, kde vznikají ty miliardy záznamů, které v reálném světě nikdo nepozoruje, protože popsaný "problém" z hlediska spammera nedává žádný smysl?

Proč se na to ptáte mne? Já jsem s tímto schématem nepřišel. A neptáte se na to opět, ptáte se na to poprvé.

S tvrzením, že greylisting je vadný proto, že spameři provádí DoS zahlcováním mailserveru greylistingovými záznamy v počtu miliard, jste v diskusi přišel vy... Tak se už potřetí ptám, kde se konkrétně toto děje (krom vaší hlavy).