- 论坛徽章:
- 1
|
原帖由 思一克 于 2005-11-1 15:41 发表
讨论到此,看来大多数系统都是无主邮件也要进队列,然后等DELIVER时候在判断采取相应措施,比如BOUNCE, DELETE等。
如果是,那么这就显然没有直接挡在门外好。
这有点象RELAY的邮件。可以说100%的系统都是立 ...
思兄, 任何的做法都存乎一心,並沒有說何者好何者壞, 您所說的行為 (RCPT TO
直接檔掉)是幾乎所有的 MTA 預設的行為,這種方法當然是 MTA 為系統及管理者
所考量下的結果,並且這樣做能預防一時的筆誤而寫錯 email address,能即時返
回錯誤訊息給發信人.
但,
我個人的看法僅在於如何防 spam ,而防守之道首在如何保護巳存在的 user account,
這個想法的第一個要求是 "不返回 user unknown" , 我相信以版上幾位做 Mail 生意
的朋友(我個人並不是),一定很清楚現在 SPAM 的一些具體做法, 猜帳號是一個很難
防的事情,即使 user 再如何保護自己的 email account 不被收集都沒有用.
我自己也寫過這種程式,猜一個 Mail Server 下任意八字元的的 user , 大概也不過
一天內就能跑完,而且幾乎都能命中,如此再如何做也很難避免這些人收到大量的 spam 了
但是若不返回 user unknown ,發 spam 的人就得考慮成本了, 若發 10000 封 spam ,
恐怕沒有幾封能進信箱, 但返回 user unknown 的,發 10000 封,大概8成以上都進信箱了
即使你做 Rate control 也沒有太大作用(因為名單被賣掉了),做 spam filter 更是大
量消耗資源的工作, 在 user 巳知的情況下, spamer 恐怕發個 10000 封都在所不惜
但是,若像聯想一樣,限制連接頻率(rate control),最大收件數(Max Rcpt),不返回 user
unknown 狀況, spamer 要猜帳號是不可能的,而這些 user unknown 被收進來的信並
不丟給 spam filter 處理.
而若返回 user unknown , spamer 間接求得 user list 後,每一封信都得處理好多手續
這種情況下恐怕反而適得其反(版上不是常有人問 anti virus/spam loading 過高?)
我的看法只有一個重點,保護現有存在 user account 不要被猜出來而以
返回 user unknown 最後將是 user known |
|