> это и многое другое уже давно есть в exim из коробки ;) Уточню - возможность взять значение helo, затем ip с которого пришло письмо, затем этот ip преобразовать в доменное имя и сравнить это имя со значением в helo ?
> как вы себе представляете отправку почту с авторизацией на незнакомый домен?
Ну если представлять, то примерно так - после получения письма, ваш почтовик должен обратиться к отправителю и спросить "ты мне сейчас посылал письмо вот с таким id ?"
и тот должен ответить "да" или "нет".
> 100% дают только в морге, фильтрация спама это не задача МТА как
> такового.
Конечно, а я про что :) ?
> а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи?
Не только но и в том числе, может я не четко выразился, у меня проверка spf стоит одной из последних.
> как вы ловко приплели spf к smtp, даже не знаю что и
> сказать
Было бы не плохо если проверка spf была бы штатной, невыключаемой фишкой smtp, так же как и запрос MAIL FROM. А указание spf записи - такой же обязательной штукой, как и указание доменного имени для почтовика.
> не поспоришь! Вам надо идти в политику, они тоже не знаю что
Тоже так думаю, не важно что я говорю, важно КАК я это говорю.
Шутка, шутка.
>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его
>> к валидным spf - дело пяти мину.
> и что дальше? Приехали вы в другую страну, в крупную организацию и
> хотите отправить почту от имени mail.ru, а 25/587 порт в мир
> закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут
> лесом в таком случае.
Зачем в корпоративной сети слать почту от имени mail.ru ?
> Я смогу представиться и отправить на сервер, который не делает проверки SFP
Вот, и чья проблема в этом случае? что у вас будет спам от имени моего сервера :) ?