четверг, июня 07, 2007

451 Could not complete sender verify callout или война RBL и Callback verification.

Сегодня возникла проблема. Пользователь отправляет письмо и получает в ответ «451 Could not complete sender verify callout». Оказывается, есть такой метод проверки Callback verification. Суть очень проста, проверить существование отправителя на сервере отправителя. Защищает этот способ от поддельных адресов. Недостатков – множество. Скажем если спаммер подставит любой существующий адрес , например e-mail из любого глянцевого журнала, то эта проверка подвоха не заметит. Мало того, что это очень ресурсоемкая ситуация и ее не используют.

Я же подумал, почему тот сервер не может проверить e-mail нашего пользователя. А вот почему – проверка RBL на нашем сервере. Сеть, где находится сервер получателя попала в RBL целиком и теперь они находятся в незавидном положении.

Соответственно их сервер обращается к нашему для проверки адреса, мы отбиваем по RBL, они не могут проверить отправителя и наш пользователь получает отбой.

Ситуация дурацкая, т.к. из-за технических штучек пострадали пользователи. Эдакие шпионские войны в Инете J Но как всегда есть белые списки, которые спасут мир.

p.s.: Кстати, в последнее время спам стал очень редким явлением. RBL, SenderID и Kaspersky antispam хорошая связка. Раньше было по 30 - 40 сообщений приходило в мой Inbox ежедневно, теперь одно – два в день, а бывает и совсем нет.

1 комментарий:

Sergei Manaenkov комментирует...

А еще это называется Verify sender.
Вот описание из мануалов Astaro Secure Manager

Verify sender: When you activate the Verify sender function, the "From:" addresses of incoming emails will be checked for consistency. The proxy connects to the return-path host and issues a RCPT command to see if the sender address is really deliverable. If that is not the case, the proxy will not accept mail coming from that address.

Только вот спамер не может подставить любой существующий адрес .. т.к. сервер проверяет на том сервере с которого спамер и пишет (The proxy connects to the return-path host).

На самом деле с этой ошибкой как я понимаю сталкиваются многие... т.к. число запросов в поисковиках с "callout verification failure 550 Sender verify failed" через которые попали ко мне в блог в тему про sender verify, довольно много ..