ProClub#49
Az alapvető probléma az elgondolásodban, ha jól látom az, hogy legális MX szervereket akarsz kihasználni ilyen célra. Namost nyilván lehet captcha-t törni meg ilyeneket csinálni, de alapvetően egy dolgot nem tudsz elkerülni, méghozzá hogy a szolgáltató várakoztassa az első 500 leveledet és ha azonnal el kezd ömleni róla a szemét, akkor letiltsa. Ha meg nem kezded el nyomni, akkor nem vagy hatékony. Egy levél elenyészően keveset ér, úgyhogy ha spamelni akarsz, akkor nagy tömegben kell, az meg ezzel a módszerrel nem nagyon fog menni.
Amint Te is írtad, a mostani védelem elég agresszív és gyakorlatilag a napi 15 ezer spamből alig egy pár tucat jut át. Ezt lebontva 1200 e-mail címre szerintem, nem olyan vészes a ráta.
A következő durvításom a honeypot lesz, aminek a vége a spamassassin-ben fog végződni, csak ehhez még meg kell írni a megfelelő dolgokat.
Egyébként az egész spam-védelem dolog arról szól, hogy amíg erősebb a védelmem, mint a szolgáltatók átlagának, jó vagyok, az ügyfeleim meg boldogok, mert nem ömlik a szemét. ;)
Ami itt az igazi megoldás lenne, az az e-mail protokol újratervezése küldő-azonosítással. Akár PGP-vel. Ha pl. minden tisztességes honpolgár aláírja a leveleit egy hitelesített kulccsal, amit mondjuk személyi igazolvány bemutatására ad ki egy szervezet, akkor baromi gyorsan eljutsz oda, hogy max mások identitásának ellopásával tudsz spamet küldeni.