Прочитал сегодня статью
А сделать такие заявления меня побудили следующие выводы. Во первых, Вы обмениваетесь корреспонденцией с людьми, простыми людьми. Они сохраняют ваши адреса в свои адресные книги в Outlook/Bat. Троянцы сливают эти адреса из книг в Инет. Получите спам! Люди то разные бывают и не все пользуются антивирусами и обновляют их.
Но это тоже ерунда.
Смотрим, как работает сервер mail.ru
Проверка доступности несуществующего E_Mail адреса: testemail12345ZZZZDDFAERW@mail.ru
Домен: mail.ru
Почтовые сервера домена mail.ru
mail.ru preference = 10, mail exchanger = mxs.mail.ru
—————Почтовый сервер: mxs.mail.ru(194.67.23.20) [приоритет 10] —————
Подключение… OK
<= 220 Mail.Ru ESMTP
=> HELO mailvalid.nettools.ru
<= 250 mx25.mail.ru ready to serve
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 OK
=> RCPT TO: <testemail12345ZZZZDDFAERW@mail.ru>
<= 250 OK
*** Сервер является пересыльщиком почты и принимает все письма ***
То есть, он «всасывает» все сообщения для домена mail.ru. Трафика он получает очень много. Зато проверка на «реальность» адресов происходит внутри.
Смотрим на yandex.ru
Домен: yandex.ru
Почтовые сервера домена yandex.ru
yandex.ru preference = 0, mail exchanger = mx1.yandex.ru
yandex.ru preference = 10, mail exchanger = mx2.yandex.ru
—————Почтовый сервер: mx1.yandex.ru(213.180.223.89) [приоритет 0] —————
Подключение… OK
<= 220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Wed, 8 Nov 2006 11:15:12 +0300
=> HELO mailvalid.nettools.ru
<= 250 mxfront3.yandex.ru Hello mailvalid.nettools.ru
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 2.1.0 Sender syntax Ok;
=> RCPT TO: <testemail12345ZZZZDDFAERW@yandex.ru>
<= 550 5.1.1 user unknown
***Пользователя с таким E_Mail не доступен на сервере***
Что бы я делал, если бы был спамером. Я бы написал программу, которая подбирала адреса на таких серверах по словарю и потом перебором. Угадайте, что я получу? Правильно, я получу базу e-mail адресов с рабочими адресами. И пофигу, защищает пользователь свой адрес или нет. Никаких троянов, никаких сложностей. Хотя и тут можно сделать защиту типа Greylisting или не принимать соединение от сервера после трех попыток подобрать адрес. Но в Exchange такого пока нет.
В большинстве фильтров считается обязательным проверка пользователя на существование в AD и отбивка соединений на уровне SMTP сессии. Экономия трафика. Но есть и обратная сторона, которая описана выше.
Мои сервера тоже настроены на проверку пользователей в AD :-), хотя в будущем придется из него сделать relay, как на mail.ru
p.s. сервера тестировались с сайта