On Tue, 2007-07-03 at 21:36 +0200, wer wrote:
> Z checią bym wyciął
> piłą mechaniczną serwery, na których jest używany. W skrajnych
> przypadkach mail może dochodzić kilkanaście godzin, a poza tym zapycha
> kolejki pocztowe.

Podziękuj tym, którzy nie umieją zrobić greylistingu porządnie.
Potrafię sobie wyobrazić kilkanaście godzin opóźnienie kiedy
implementujący greylisting de facto whitelistuje po którymś tam
wznowieniu ( bo zauważył, że niektórzy spamerzy potrafią
raz wznowić, albo nawet i dwa ). Takie postępowanie jest
idiotyczne. To jest źle zaimplementowany greylisting.

Poza tym - kto otwiera okienko czasowe na wznowienie, które ma
zwhitelistować serwer nadawczy, na czas kilkunastu godzin?
Idiotyzm nr 2.

> Mam cały czas przynajmniej kilkaset maili z
> greylistingu w kolejce. W przypadku systemów, które mają kilka IP do
> wysyłki poczty (np. klaster) mail może długo się dobijać.

Podziękuj projektantom takiego klastra, którzy nie umieją zrobić
greylistingu dla klastra. To oczywiste, że wznowienie ma wszelkie
prawo próbować przejść sesją do innego node'a klastra. To jest źle
zaimplementowany greylisting.

> Greylisting
> obciąża dodatkowo serwer nadawcy, więcej pamięci na kolejkę, więcej
> zużytego procesora na wysyłanie maila, więcej połączeń sieciowych. Ten
> sposób jest !@#$%^&.

Prawidłowo zaimplementowany greylisting niewiele obciąży serwer nadawczy
- jednym dodatkowy mailem na kilka dni. Jeśli między serwerem nadawczym
a odbiorczym przechodzi dużo maili - różnica jest niezauważalna.
Jeśli komunikacja jest okazjonalna ( typu jeden mail na tydzień ) -
narzut dąży do 100%. Ponieważ chodzi o jeden więcej mail na tydzień -
różnica jest niezauważalna.

> Poza tym spamerzy coraz częściej stosują ponowną wysyłkę. Już zetknąłem
> się z czymś takim jak najpierw pusty mail, za 10 minut następny już z
> treścią.

Jeśli greylisting wpuszcza takiego maila, to jest źle zaimplementowany.
Greylisting musi umieć rozpoznawać prawdziwe wznawianie od udawanego,
którego niektórzy spamerzy się nauczyli.


Wychodzi na to, że można zgodzić się z Twoją tezą, że większość
implementacji greylistingu, na które się natykasz ( Twój serwer )
została zrobiona przez idiotów. Nie możesz jednak tych doświadczeń
rozciągać na wszystkie możliwe implementacje.

Są implementacje w pl., które nie mają wymienionych przez Ciebie wad
i mają funkcjonalność o której wspominam.

--
Mirosław "Psyborg" Jaworski
GCS/IT d- s+:+ a C++$ UBI++++$ P+++$ L- E--- W++(+++)$ N++ o+ K- w-- O-
M- V- PS+ PE++ Y+ PGP t 5? X+ R++ !tv b++(+++) DI++ D+ G e* h++ r+++ y?
"43% of all statistics are worthless."