[scrappy]

Да забыл добавить, что я получаю почту с проблемных доменов.

[exo]

Цитата scrappy:

действительно ли принадлежит ему адресат отправителя, но ответ не получают »

В ДНС сервере, отвечающем за ваш домен, должна быть запись типа PTR.

Цитата scrappy:

при чем от них я получаю почту. »

Цитата scrappy:

Да забыл добавить, что я получаю почту с проблемных доменов »

[Oleg Krylov]

Цитата exo:

В ДНС сервере, отвечающем за ваш домен, должна быть запись типа PTR »

Это понятно, но здесь дело в другом. Здесь обратная проверка по MX. Т.е. сервер получателя перед приемом, выполняет подключение к серверу, которым представился отправитель и пытается выполнить тестовую отправку (на самом деле никакой отправки нет, просто ему нужен Result Code 250 Recipient OK). Абсолютно дебильная система. Во-первых, в крупных компаниях, например том же Google или нашем Mail.ru сервера отправки и получения зачастую находятся даже в разных подсетях. И серверы отправки могут даже не принимать входящие подключения. Во-вторых, Вы представьте себе ситуацию, когда пытаются обменяться почтой два таких вот "мегасекурных" сервера. Т.е. сервер такого горе-админа отправляет письмо серверу второго горе-такого-же. При посыле RCPT TO в ответ сервер-получатель пытается выполнить тестовое подключение, и естественно получит 451, т.к. образуется цикл. И два этих долб№$а будут с умным видом свысока отвечать своим пользователям: "У них админ тупой, сервер у них неправильно настроен, не по стандартам". А пользователь будет страдать. Когда наконец наше ИТ-сообщество поймет, что ИТ-персонал, такая же прислуга, как швейцары и официанты. Первичен бизнес, и его требования, ибо это приносит денег. А такие вот сверхрешения деньги могут только красть.
scrappy, что Вам посоветовать? Посмотрите в логе SMTP есть ли в этот момент попытки подключения от их серверов с отправкой от указанного в ответе пользователя. У Вас есть релеи на пути принимающие\отправляющие?

[exo]

Цитата Oleg Krylov:

Абсолютно дебильная система »

тогда я не понимаю, зачем её используют...

[Oleg Krylov]

Потому что во главу угла ставится электронная почта, как таковая, а не бизнес-задачи, которые она призвана решать. И еще потому, что это тупейший скрипт, подвешенный на обработчик команд SMTP. Он не стоит ничего, может быть выполнен на коленке и вкупе с проверкой соответствию RFC (кстати обратный запрос на валидность пользователя ни в одном документе не описан в качестве стандарта) дает средний результат в 98-99%. Но есть одна тонкость - многие компании нацелены на получение почты от любого клиента, использующего любой сервис. И при наличии такого фильтра получаем т.н. "упущенную выгоду". А любая серьезная система защиты почтового потока подразумевает использование контентной фильтрации с использованием интеллектуальных эвристических фильтров поколения 3+ (например фильтр Байеса в GFI Mail Essential - это фильтр 2 поколения, между нами, устаревшее г...). Ясен пень, такие фильтры стоят денег. Теперь повторите вопрос: "Почему их используют?" - ответ обрел какие-либо очертания?

[scrappy]

Доброго дня уважаемые!
В ДНС есть запись типа PTR, так же есть запись SPF.

Так какой может быть выход в данной ситуации? Я уже всю голову сломал, мне скоро её отрубят. Что можно подкрутить на Exchange, чтоб проходила данная проверка? Я так понимаю, что таких серверов может быть море в паутине.
Так же у меня релея нет (схема простая ISA, а за ней MS Exch), у проблемного домена есть.

[Oleg Krylov]

Отправьте письмо на krylovoa@mail.ru, проверим.

Цитата scrappy:

В ДНС есть запись типа PTR, так же есть запись SPF. Так какой может быть выход в данной ситуации? »

У меня в одной фирме сидит волосато-бородатое чудище, которое админит Postfix, который используется в качестве MTA. На вход подвешен абсолютно тупейший Graylist, который футболит сообщения с отбоем "Попробуйте отправить позже" в течение получаса. Гендир периодически жалуется на то, что суперсрочноважные письма не приходят. Представьте ситуацию, гендиректор "Google" отправлят письмо Вашему директору, с пометкой "Высокая важность" в котором написано: "Добрый день, уважаемый Вася! Из сотни компаний путем жеребьевки мы выбрали Вашу и хотим предложить Вам многомилионный контракт на выполнение работ\поставку оборудования, Вы должны ответить в течение получаса." И в течение этого получаса письмо пиннается Graylist'ом этого чудища. Вы просираете контракт всей жизни. А все потому, что используете "дешевое решение" на самопальных скриптах. Graylist сам по себе неплохое решение, но, он должен учитывать множество деталей. Например корректные настройки SPF - сразу пропускает письмо. Самопальные скрипты - говно по определению, особенно если их пишет недоучившийся ПТУшнег.
scrappy, давайте письмо, посмотрим, как бороться с этими уродами.

[scrappy]

Олег, какое письмо дать?
Все письма, идущие в этот домен сидят у меня в очереди, пока не "умрут" по таймауту, а отправителю придёт NDR.

Я думаю, что единственно верным действием в данной ситуации будет выполнить данную проверку. Думаю это не единичный случай может быть. Единственное я не знаю как можно в Exchange 2003 sp2 сделать эти настройки. Должен же быть какой-то способ. Ведь ходит же к ним почта с @mail.ru, @rambler.ru ...

А на счет методов борьбы со СПАМом - каждый админ выбирает свой, он и отвечает головой за свой метод.

[Oleg Krylov]

Вы мне пришлите письмо от себя, из своей Exchange-организации, хочу посмотреть заголовки и проверить работу их фильтра
(тупо телнетом гляну, что у Вас отрабатывает). Да, желательно еще и их отбой переслать.