Odpověď na názor

Že spammeři používají jako odesílatele náhodně generovaného usera z cílové domény, to je poměrně běžné. Nebo nějakou odesilatelskou adresu z databáze, ale s toutéž TLD jako příjemce. Takže blacklistovat .COM nebo whitelistovat .CZ/.SK není moc užitečné.

U nás jsme původně provozovali holý SpamAssassin + ClamAV, ale poté, co nám objem SMTP svinstva začal hltit ClamAV (%CPU), nasadil jsem nerad i Postgrey. Fakt je, že jsem mezitím zjistil jeden nedodělek v konfiguraci ClamAV (clamscan vs. clamdscan), ale už jsem tam Postgrey nechal.

Od té doby mám od SPAMu pokoj - těch pár fiškusů, kteří umí obejít Greylist, si nabije hubu o SpamAssassin. Jenom občas musím ručně přihodit do whitelistu někoho, jehož odesílající mailservery to "vzdají moc brzo". Obvykle se jedná o velké nadnárodní firmy, ať už z oboru ISP/Telco nebo z jiné oblasti (vzpomínám si na jednu balíkovou doručovací službu), které mají nějaký "těžce svůj" odchozí SMTP server, nebo třeba farmu serverů, jejíž přesnou sadu IPček ani nelze snadno odvodit (jenom člověk vidí v logu, že mu e-mail od jednoho odesilatele přijde pokaždé z jiného IPčka).

Už jsem zažil i out-of-band kontakt od obchodního partnera, který se rovnou omluvil, že ví moc dobře, co je Greylist a jeho použití zcela schvaluje, ale že nemá ve své moci konfiguraci svých mailserverů, a že by potřeboval záznam v našem whitelistu...