Artem Chuprina wrote:
И сейчас помогает. Я не отслеживал, какой процент спама не пропускается
из-за отсутствия реверса, но значительный.
А я отслеживал. К сожалению, у меня пока нет методики определения количества
мусора, прошедшего сквозь фильтры, поэтому расскажу про то, что не прошло.
Например, за прошлую неделю rbl'ами отбилось 15829 уникальныйх ip и 5320
прочими проверками (ошибочный recipient, sender callout, clamav и пр.), среди
последних (которые прошли мимо rbl) 2071 уникальных ip без реверса, что менее
10% от общего числа мусорящих хостов, да и те были зафильтрованы. Повторяю,
сколько прошло мусора от хостов без реверса не скажу, но исходя из
вышесказанного, значительным это число быть не может.
Туда же, только с 5xx, идут всякие диалапщики и DSLщики. Этим режется около
80% спама. Остальное давит spamassassin.
Собственно, вот эту-то проверку - "а не DSLщик ли ты, дорогой?" я и
откладываю, если адрес не резолвится. Я вежливый... :-)
Неужели использовать, например, dynablock.njabl.org и dul.dnsbl.sorbs.net не
будет проще, чем проверять реверс на содержание dsl / ppp / dyn /
хрен-его-знает-что-ещё?
--
BOFH excuse #175: OS swapped to disk
