Ну, хорошо. Я немного перефразировал, чтобы было правильней. Но, надеюсь, вы не будете возражать, что permit_sasl_authenticated без настроенного SSL и TLS — очень небезопасное решение…
могу еще раз сообщить о своем опыте. Вышеописанные действия принесли мне серьезные плоды: «После установки почтового сервера общее число попыток прислать письмо на мой домен — 150.000 в сутки, с каждой неделей это число уменьшается за счет отработки правил (мой сервак потихоньку забывают спаммеры). На сегодняшний день это число уже около 15.000 в сутки.»
Из этих 15000 попыток передать письмо серверу — спама около 14500 и он отсекается.
Я готов принимать реальные замечания, а просто критиковать — не стоит.
«permit_sasl_authenticated никакого отношения не имеет к SSL» — косвенно имеет! Если вы включаете строку permit_sasl_authenticated в конфиг и не настраиваете почтовый сервер на работу с SSL и TLS, то все ваши логины и пароли через SASL пойдут в открытую. Поэтому не путайте пожалуйста людей.
«с проверкой обратной DNS никогда не парился» — что вы имеете в виду? Вы не проверяете PTR записи? Зря…
«отсекание всех динамических IP по маске, грейлистинг, проверка по блэклистам» — а я разве не описал грейлистинг и блэклисты?
«про собственно антиспам ни слова нет» — у меня настроен spamassassin, но только в режиме не навреди (факстически не работает). Это очень серьезная программа и с ней нужно быть очень внимательным иначе можно зарубить всю почту. Я его держу на самый крайний случай, когда вышеописанные действия перестанут помогать.
Если я не ошибаюсь policyd хранит информацию в БД, типа mySQL, Postgres или SQLite 3. В случае же postgrey — база данных не нужна. Если не хочется заморачиваться с БД, то postgrey выгодней.
В данном случае могу сказать, что изучая почтовые системы и внедряя их в различных компаниях мне пришлось перелопатить достаточное количество публикаций и топиков в интернете, чтобы вычленить реальную информацию. Также я старался ее протестировать и иногда полученная информация была неверна. Я согласен с вами, что вы, возможно, встречали похожие статьи в интернете, но мне кажется, что именно такую — нет.
Из этих 15000 попыток передать письмо серверу — спама около 14500 и он отсекается.
Я готов принимать реальные замечания, а просто критиковать — не стоит.
«с проверкой обратной DNS никогда не парился» — что вы имеете в виду? Вы не проверяете PTR записи? Зря…
«отсекание всех динамических IP по маске, грейлистинг, проверка по блэклистам» — а я разве не описал грейлистинг и блэклисты?
«про собственно антиспам ни слова нет» — у меня настроен spamassassin, но только в режиме не навреди (факстически не работает). Это очень серьезная программа и с ней нужно быть очень внимательным иначе можно зарубить всю почту. Я его держу на самый крайний случай, когда вышеописанные действия перестанут помогать.