Форум компании Смарт-Софт

Галка то есть, только вот результата нет. У меня на локальном комьютере SMTP сервер не стоял, на нем была запущена программа редиректа SMTP, есть такая прога, SMTP relay называется, вся почта приходила с одного единственного адреса, для которого не было даже записи в домене, и уж естественно не было и подавно MX записей для не существующего домена. Чисто теоритически эту программу можно было настроить отсылать письма и на другие адреса, не только на адрес моего почтовика. - НИ КАКОЙ РЕАКЦИИ, потому что, насколько я правильно понял Вы сами написали адрес отправителя, но не адрес отправки. Поэтому мы брем любой SMTP сервак, все письма помечаем (mail From:) ну например с @mail.ru и если адрес отправки не числится в RBL спам спокойно проникает в систему. Для создания SMTP рилея домен не нужен. Я имел ввиду именно адрес отправки.

Вот лог telnet:

220 Traffic Inspector SMTP Gate, ver. 1.1.4.197, ready at Sat, 26 May 2007 19:18
:08 +0400
HELO mf1.mail.ru
250 B-SERVER Hello [192.168.222.22]
mail from^ 1CExchange
500 5.5.1 Unrecognized command
mail from: 1CExchange2006_7 @mail.ru
250 Sender OK
rcpt to: Eugeniy@bals.ru
250 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
Vot i prolez ugastniy spam!!!
.
250 Queued mail for delivery

Ну и где же наша оборона??? Все полностью набирал со своего локального компа!!! Галочка про которую вы сказали включена. Еще что нить нужно объяснять? Я имею ввиду проверку адреса который выделен красным по следующей методике: если домен "живой" а не левый то можно сделать обратный поиск в DNS, который сразу же определит, что адрес 192.168.222.22 совсем не тот, за кого себя выдает, со всеми вытекающими последствиями, не нужно такие адреса резать, просто нужно "добавить весу", возможно в теме проскользнет слово Куплю или еще что нить в этом роде и вес станет слишком большим
Name:    mf1.mail.ru
Address:  194.67.23.217

Можно еще проанализировать: доменный уровень -1 [mf1.]mail.ru будет mail.ru, далее просматриваем зону и видим, что там например нет MX записи mf1 - еще весу! После такой элементарной проверки "детский" спам просто отдыхает. Неужели это сложно сотворить? Согласен на то, что проверка письма будет идти дольше, но гигабайты говна стоят дороже времени потраченного на обработку нежелательной почты.

Анализ статистики отклонения запросов показал - нормальные пользователи используют "НОРМАЛЬНЫЕ" домены для отсылки писем: yandex.ru, mail.ru, yahoo.ru, rambler.ru, либо свои собственные. Спамеры же для рассылки сообщений используют "левые" чаще всего динамические адреса, которые непринадлежат ни одному из доменов, которыми они в настоящий момент прикрываются в запросе Mail from: основная задача определить: действительно ли тебе пришло письмо от указанных доменов или им только прикрылись.

Кроме того, если партнер желает, чтобы его письмо дошло, то отсылать он его будет с "нормального" домена и IP адреса, числящегося в зоне этого домена.
Кто Вам мешает занести нормальные почтовые домены в список белых адресов, и присвоить им весовой коэффициент например
"-100"? Во всех вышеперечисленных доменах есть защита от рассылки спама через них, например mail.ru после третьего отосланного письма просит ввести цифро-буквенный код с картинки.

Фактически этот механизм лишь дополняет службу RBL, а использовать его или нет право всегда остается за администратором.

Ну если партнеры отсылают почту с "сомнительных" адресов, так возможно и не стоит с ними работать?
OFF:
Анекдот: Речевое приветствие на местной АТС "Вас приветствует фирма Мракбракзагранпоставка! Наберите номер внутреннего абонента в тональном режиме. Если Ваш телефон не поддерживает тонального набора, то положите трубку... как клиент Вы нас не интересуете..."