2017-05-08 18:45:18
Greylisting czyli znowu żyjemy w średniowieczu

tl;dr - coraz częściej spotykam się z efektami ciężkiej pracy umysłowej admina-debila, który nie umie skonfigurować serwera/farmy zgodnie z protokołem SMTP.

"Greylisting" w emailu to prosty mechanizm blokujący rozsyłające spam zombie. Polega to na tym, że serwer odbiorcy nie przyjmuje wiadomości od razu, zwracając błąd 450 ("Requested mail action not taken: mailbox unavailable") jednocześnie zaznaczając sobie, że taki serwer już się tu zgłaszał. Normalne nadawcze serwery SMTP które napotykają na taką sytuację, przerzucają mail z powrotem do kolejki wysyłkowej, by ponowić próbę po jakimś czasie. Wtedy docelowy serwer ją przyjmuje, bo widzi, że to ponowiona próba. W tym różni się zombie od "zdrowego" serwera - typowe zombie rozsyła na ślepo i nie podejmuje drugiej próby w razie problemów, a normalny serwer próbuje aż wiadomość się "przeterminuje" i wtedy zwraca ją nadawcy. Co ma do tego średniowiecze? Ten mechanizm jest bardzo stary (a ciągle skuteczny), jednak coraz częściej za adminkę pocztą biorą się dwudziestokilkuletni "senior Courier administratorzy", którzy o takich wynalazkach nigdy nie słyszeli. W efekcie, w ciągu PARU dni spotkałem się z zablokowaniem mojego maila, bo automat coś wysłał, ale mój serwer 10 razy to odbijał (bo 10 prób, każda co 10 sekund - nie zmieściło się w 300 sekundach), oraz nie mogę się doprosić o zmianę hasła, bo za każdym razem mail jest przysyłany tylko raz i za każdym razem z innego hosta. Paranoja.

Tyle się mówi o problemach ze spamem, dlaczego mam więc obniżać swoje zabezpieczenia antyspamowe przez kretynizm jakiegoś admina? Niestety, coraz częściej zdarza się, że czyjś serwer ma w dupie błędy tymczasowe protokołu SMTP albo farma jest tak skonfigurowana, że wysyła za każdym razem innym serwerem. Efekt tego jest taki, że nie otrzymujemy maili albo otrzymujemy, ale nawet z kilkudniowym opóźnieniem. Jasne, poczta z nowych hostów zawsze będzie opóźniona o min. 5 minut, ale jeśli serwer "zda" ten egzamin raz, to jest potem oznaczany jako zaufany i nie ma już problemu.

Czemu tak prosty koncept jest aż tak niezrozumiały dla dzisiejszego pokolenia adminów poczty?

Tutaj z miejsca pozdrawiam ladminów ze sklepu emag.pl (dawne Agito).


Może Cię zainteresować...

Link | Komentarzy: 2 | Linux, Miszczowie IT, Tech, Techblog
Pokazuj komentarze.
Powered by:
Hellcore Mailer - polski program pocztowyOpera Web BrowserFreeBSD - The Power to Serve!Slackware
RSSy:
Sidekick:
Projekty:
O autorze:
Zobacz:
Kategorie:
Archiwum:
Szukaj: