[elektro-etc] Mi a LÓ túró!!!

[Moczik Gabor]

Szima Gábor wrote:
> 
> On Wed, 6 Aug 2008, Moczik Gabor wrote:
> 
>> Ha normál esetet feltételezünk, vagyis a szolgáltatód SMTP-jét 
>> használod smarthost-nak, akkor a címzett mail szervere a 
>> szolgáltatótól kapja meg a levelet, tehát a valódi küldő IP címét nem 
>> tudja.
> 
> Dehogynem, ott van a level fejleceben az is (pl. ezt a levelet a 
> 192.168.3.7-rol irtad).

Persze, az első received headerben. De ha megnézed a többit is, láthatod 
hogy MTA függő hogy mi van benne meg milyen formátumban, van amelyikben 
benne sincs az IP, de több IP is szerepelhet benne. Továbbá tetszőlegesen 
konfigurálható is hogy mi legyen benne.
Erre képtelenség parser-t írni, ez alapján nem lehet és nem is túl okos 
dolog egy levelet eldobni, és nem is csinálják.

Aki a TCP/IP kapcsolatot felvette a címzett szerverével az pedig az ISP 
szervere, tehát ezt tudja blacklist-en ellenőrizni.

> Regi HELO-bugos sendmail eseteben ezt el lehetett tuntetni.

A HELO-nál ugyanez a helyzet, a címzetthez az ISP fogja küldeni, nem a küldő.


Smarthost esetén a címzett a küldőnek csak az email címét kapja meg, a többi 
dolgot legfeljebb tartalomanalízis alapján, de ez már spam szűrés és nem 
fekete lista, erre általában 5xx hibakód és valami sablonos "Administrative 
prohibition" lesz a válasz. De ez is csak akkor, ha már az SMTP 
tranzakcióban eldől hogy a tartalom spam.

A gyakorlatban úgy szokás csinálni, hogy az SMTP tranzakcióban csak azt 
dobják el, ami 99.99% hogy spam.
Pl. nálam úgy van, hogy a SpamAssassin pontozza, az 5 pont felettiek mennek 
a spam mappába, csak ami 10 felett van, azt dobom el.

Mióta ezt beállítottam, a spam mappába csak napi 3..5 levél jön, amég 
mindent beengedtem akár 15-20 is.

-- 
((( Móczik Gábor  )))--((( E~mail: "pm-01" @AT "progzmaster" .DOT "hu" )))
((( Skype: moczik )))