On wto, 14 lis 2006 o 13:28 GMT, Piotr Gackiewicz wrote:

> 1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
> (submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
> dystrybucji jedynie od ZAUTORYZOWANYCH klientów).

SMTP AUTH, ostatnio potrzebowalem znalezc MTA, ktory nie obsluguje tego
feature - po 20 minutach zrezygnowalem, wszystkie wieksze portale, a
takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.

> Publicznie dostępny port
> SMTP (tcp 25) NIE POWINIEN odbierać poczty kierowanej gdzie indziej niż do
> skrzynek utrzymywanych przez danego ISP.

Jesli nie jest open-relay'em to nie forwarduje dalej, a era powszechnych
open-relay'ow dawno minela. Teraz open-relay'ami sa glownie neostrady i
inne, gdzie na koncowkach klientow indywidualnych sa jakies
wirusy/trojany.

> Teraz mnie zjedzcie, smacznego :-/. A ja wam powiem, że bez takiej lub
> podobnej regulacji administracyjnej to długo pociągnąć się nie da.
> Być może inny ruch niż SMTP regulować w ten sposób też trzeba będzie.

http://7thguard.net/news.php?id=5079

Stare, ale pokazuje co spamerzy sa w stanie zrobic, jesli chodzi o ich
utrzymanie ich zrodla $

Odnosnie samego problemu spamu, jak na razie dla ISP sredniej wielkosci
doskonale sprawdzaja sie imo polaczenia w stylu spamassassin/bogofilter
+ RBLe + razor/pyzor/dcc + greylisting + smtp-proxy (to juz w druga
strone), do tego jakis clamav i jest bardzo przyzwoicie. Powyzsze moze
sie nie sprawdzac (i pewnie nie bedzie) jedynie dla duzych ISP (pokroju
wp.pl).

--
pozdr. Sławomir Kawała
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348