>> это и многое другое уже давно есть в exim из коробки ;)
> Уточню - возможность взять значение helo, затем ip с которого пришло письмо,
> затем этот ip преобразовать в доменное имя и сравнить это имя
> со значением в helo ?да. Собственно в exim все такие фишки ограничены только извращенностью вашей фантазии ;)
>> как вы себе представляете отправку почту с авторизацией на незнакомый домен?
> Ну если представлять, то примерно так - после получения письма, ваш почтовик
> должен обратиться к отправителю и спросить "ты мне сейчас посылал письмо
> вот с таким id ?"
> и тот должен ответить "да" или "нет".
а вы думаете отправитель (спамер) укажет реальный сервер? А если сервер будет фейковый то он вам на все запросы будет отвечать - да, это моя отправила это письмо, так что принимай смело
>> 100% дают только в морге, фильтрация спама это не задача МТА как
>> такового.
> Конечно, а я про что :) ?
ну хоть в чем то мы согласны :)
>> а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи?
> Не только но и в том числе, может я не четко выразился,
> у меня проверка spf стоит одной из последних.
и это правильно. В exim за такие штуки просто накидываю балы. А решение уже принимается по сумме балов
>> как вы ловко приплели spf к smtp, даже не знаю что и
>> сказать
> Было бы не плохо если проверка spf была бы штатной, невыключаемой фишкой
> smtp, так же как и запрос MAIL FROM. А указание spf
> записи - такой же обязательной штукой, как и указание доменного имени
> для почтовика.
в любом случае SPF не панацея, ибо нельзя задавать жесткую политику, особенно всяким ISP и т.п.
>[оверквотинг удален]
> Тоже так думаю, не важно что я говорю, важно КАК я это
> говорю.
> Шутка, шутка.
>>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его
>>> к валидным spf - дело пяти мину.
>> и что дальше? Приехали вы в другую страну, в крупную организацию и
>> хотите отправить почту от имени mail.ru, а 25/587 порт в мир
>> закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут
>> лесом в таком случае.
> Зачем в корпоративной сети слать почту от имени mail.ru ?
ну вот надо клиенту, mail.ru просто для примера, пусть будет example.net :)
>> Я смогу представиться и отправить на сервер, который не делает проверки SFP
> Вот, и чья проблема в этом случае? что у вас будет спам
> от имени моего сервера :) ?
как правило в таких случаях есть куча других не стыковок - типа ptr, ВТЫИД и т.п. Плюс не забываем, есть еще spamassassin и т.п. системы, которые собственно и разрабатывались для этой цели. MTA не должен заниматься фильтрацией спама в полном смысле этого слова, он лишь должен производить первичный отбор заведомо "плохих" клиентов, имхо