The DNS resolver, 1.1.1.1, is also supporting privacy-enabled TLS queries on port 853 (DNS over TLS), so we can keep queries hidden from snooping networks.
Нет не попадет, так как мы не шлем письма. Это делается запросами HELLO или EHLO.
Извините, но для некоторых, в том числе и серьёзных почтовых систем, проверка исключительно на стадии HELO/RCPT TO не работает, поскольку он на любой, даже не существующий адрес, даётся ответ 250.
Отсюда следует, что более или менее надёжный способ проверить существование ящика, это попытаться отправить на него письмо. Причём это тоже не гарантирует его существование, поскольку это может быть спам-ловушка или вообще настроенный для тех же целей catch-all.
Видимо, либо это было давно, либо система у вас был старая, поскольку во FreeBSD Unbound является штатной частью системы вместо выпиленного Bind с 10-RELEASE т.е. с 2014 года.
Связка NSD + Unbound, действительно, хороша и шустра. Но проблема хранения и редактирования зон через доступный пользователю интерфейс есть.
Остаётся свой вариант с хранением данных в SQL + веб-интерфейс и выпихивание результатов в файл. Не слишком удобно, но работает.
Есть сети спаммеров которые шлют годами с одних и тех же +- IP, имеют полностью корректные настройки DNS и не включённые ни в один (!) RBL. Тем не менее, это 100% спам. Уж не знаю, как они там урегулируют вопросы с ними, но факт.
Уже думаю не свой ли RBL поднять для всеобщего блага. Честный и неподкупный. :-)
нормальные почтовые сервера начнут кидать тебя в спам только если у тебя рейтинги по spamassassin низкие на письмах
"Нормальные почтовые сервера" вовсе не используют Spamassassin и, следовательно, что он там и как выдаёт им совершенно параллельно. Но как косвенный критерий использовать можно.
В реальности методики у всех разные, но имеющие местами общие черты. Одной из них, к примеру, является использование комплексной оценки репутации на основании исторических данных. У Google там вообще AI фильтрацией вовсю занимается.
У них стоит один из лучших (возможно лучший) в мире антиспам фильтр, далеко не open source.
Не слишком хороший фильтр, регулярно банящий легитимную почту и пропускающий чистый спам. Пообщайтесь с провайдерами или постмастерами серьёзных систем.
Придумайте, как его обойти!
Я буду выдёргивать сетевой кабель и включать его на 5 минут в сутки. Попробуйте обойти это и отправить мне спам в оставшиеся 23 часа 55 минут. Примерно ваш подход. Только у вас ручной работы на порядок больше.
На разработку и отладку ушло время, несомненно. Однако теперь воспроизведение отлаженной конфигурации на новой системе занимает лишь несколько часов.
Было бы интересно взглянуть, как она будет противостоять потоку персональных сообщений с уникальным текстом от разных отправителей.
Прекрасно противостоит. Ведь классификация на базе содержимого корреспонденции лишь одна из частей антиспам-системы. Есть огромное количество других критериев, которые работают в описанном вами случае.
Про стоимость и надежность говорить не приходится.
Весь cофт open source. Надёжность выше (!) чем в известных мне публичных почтовых сервисах. Разумеется, консалтинг стоит денег. Однако, часть использованных методов и приёмов доступна и описана в публичных источниках, в том числе и моём блоге. И ничто не мешает желающим воспользоваться теми же подходами и (попытаться) реализовать надёжную защиту от спама своими силами.
Автор вновь пытается изобрести велосипед, вместо того, чтобы воспользоваться нормально настроенной многоуровневой системой защиты от спама.
К примеру, имея таковую у себя я многие годы открыто публикую свой основной e-mail и не имею (крайне редко) спама. В тех единичных случаях, когда что-то таки прорывается, проблема решается ручной маркировкой письма как спама. Больше я подобных писем не вижу. Разве что заглядывая (но не факт) в папку "спам". Всё автоматически, никаких ручных действий.
Хочу сказать, что на развёрнутых мною почтовых системах антиспам-защита работает заметно лучше аналогичных на mail.ru или gmail, не пропуская реальный спам и массово не маркируя легитимные рассылки.
Гыы… На днях разбирался с одной из проблем у клиента заметил что этот Outlook/Hotmail натурально контент при доставке повреждает. Т.е. проверка DKIM не проходит.
Про такие мелочи, как несоответствие имени в HELO имени хоста я вообще молчу. Это у них норма.
"М" — мастерство мэйлинга Майкрософт.
Хреновый у них фильтр. Массу легитимных рассылок пихает в спам. Да и не только рассылок, а, к примеру, обычные письма от добропорядочных серверов. При этом, это со времнем исправляется путем нажатия "не спам", однако, по моим наблюдениям у Гугл отсутсвует (по понятным причинам) персональная политика для каждого пользователя. Т.е. на принятие решения "спам" / "хам" влияет и оценка не связанных с вами пользователей системы.
В Кёнигсберге Cloudflare ~ 14 ms, HE ~ 17 ms, Google ~ 25 ms, Yandex ~ 32 ms.
Вывод — ридна кёнигсбержщина це Эуропа :-)
Да, они пишут
Извините, но для некоторых, в том числе и серьёзных почтовых систем, проверка исключительно на стадии HELO/RCPT TO не работает, поскольку он на любой, даже не существующий адрес, даётся ответ 250.
Отсюда следует, что более или менее надёжный способ проверить существование ящика, это попытаться отправить на него письмо. Причём это тоже не гарантирует его существование, поскольку это может быть спам-ловушка или вообще настроенный для тех же целей catch-all.
А там ещё и пушить можно так вообще шустро получается...
Посмотрел. Приятный интерфейс. Спасибо.
Но, вообще PowerDNS в качестве hidden primary и NSD в качестве visible хороший вариант.
Видимо, либо это было давно, либо система у вас был старая, поскольку во FreeBSD Unbound является штатной частью системы вместо выпиленного Bind с 10-RELEASE т.е. с 2014 года.
Связка NSD + Unbound, действительно, хороша и шустра. Но проблема хранения и редактирования зон через доступный пользователю интерфейс есть.
Остаётся свой вариант с хранением данных в SQL + веб-интерфейс и выпихивание результатов в файл. Не слишком удобно, но работает.
Мне откровенно нравится ваш ход мыслей. :-)
Да, чувак драму просто ещё не проходил...
Есть сети спаммеров которые шлют годами с одних и тех же +- IP, имеют полностью корректные настройки DNS и не включённые ни в один (!) RBL. Тем не менее, это 100% спам. Уж не знаю, как они там урегулируют вопросы с ними, но факт.
Уже думаю не свой ли RBL поднять для всеобщего блага. Честный и неподкупный. :-)
"Нормальные почтовые сервера" вовсе не используют Spamassassin и, следовательно, что он там и как выдаёт им совершенно параллельно. Но как косвенный критерий использовать можно.
В реальности методики у всех разные, но имеющие местами общие черты. Одной из них, к примеру, является использование комплексной оценки репутации на основании исторических данных. У Google там вообще AI фильтрацией вовсю занимается.
Не слишком хороший фильтр, регулярно банящий легитимную почту и пропускающий чистый спам. Пообщайтесь с провайдерами или постмастерами серьёзных систем.
Я буду выдёргивать сетевой кабель и включать его на 5 минут в сутки. Попробуйте обойти это и отправить мне спам в оставшиеся 23 часа 55 минут. Примерно ваш подход. Только у вас ручной работы на порядок больше.
На разработку и отладку ушло время, несомненно. Однако теперь воспроизведение отлаженной конфигурации на новой системе занимает лишь несколько часов.
Прекрасно противостоит. Ведь классификация на базе содержимого корреспонденции лишь одна из частей антиспам-системы. Есть огромное количество других критериев, которые работают в описанном вами случае.
Весь cофт open source. Надёжность выше (!) чем в известных мне публичных почтовых сервисах. Разумеется, консалтинг стоит денег. Однако, часть использованных методов и приёмов доступна и описана в публичных источниках, в том числе и моём блоге. И ничто не мешает желающим воспользоваться теми же подходами и (попытаться) реализовать надёжную защиту от спама своими силами.
Автор вновь пытается изобрести велосипед, вместо того, чтобы воспользоваться нормально настроенной многоуровневой системой защиты от спама.
К примеру, имея таковую у себя я многие годы открыто публикую свой основной e-mail и не имею (крайне редко) спама. В тех единичных случаях, когда что-то таки прорывается, проблема решается ручной маркировкой письма как спама. Больше я подобных писем не вижу. Разве что заглядывая (но не факт) в папку "спам". Всё автоматически, никаких ручных действий.
Хочу сказать, что на развёрнутых мною почтовых системах антиспам-защита работает заметно лучше аналогичных на mail.ru или gmail, не пропуская реальный спам и массово не маркируя легитимные рассылки.
Вероятно, принцип тот же, что и в гравитационных системах водяного отопления.
Гыы… На днях разбирался с одной из проблем у клиента заметил что этот Outlook/Hotmail натурально контент при доставке повреждает. Т.е. проверка DKIM не проходит.
Про такие мелочи, как несоответствие имени в HELO имени хоста я вообще молчу. Это у них норма.
"М" — мастерство мэйлинга Майкрософт.
Политика DMARC на базе SPF и DKIM зато может очень хорошо отсекать.
Хреновый у них фильтр. Массу легитимных рассылок пихает в спам. Да и не только рассылок, а, к примеру, обычные письма от добропорядочных серверов. При этом, это со времнем исправляется путем нажатия "не спам", однако, по моим наблюдениям у Гугл отсутсвует (по понятным причинам) персональная политика для каждого пользователя. Т.е. на принятие решения "спам" / "хам" влияет и оценка не связанных с вами пользователей системы.
Благодарю вас, друзья!
Ссылочку скиньте пожалуйста