У меня есть FortiMail с включенным серым списком. Идея состоит в том, что только после действительной повторной попытки SMTP электронное письмо будет выпущено.
Однако похоже, что для крупного почтового провайдера, такого как outlook.com, повторные попытки SMTP поступают с разных IP-адресов, что полностью противоречит серым спискам.
Указывает ли RFC 2821, что повторная попытка SMTP ДОЛЖНА исходить с того же IP-адреса? Если нет, то я не понимаю, как могут работать серые списки.
Серый список может быть отключен для адресов из списка DNSWL.org.
[Я не знаю, поддерживает ли это FortiMail]
Это должно исправить случаи почти всех крупных провайдеров электронной почты.
https://www.dnswl.org/?page_id=15
Как пользоваться
…
Вы можете использовать данные dnswl.org для фильтрации по своему усмотрению, но наши общие рекомендации:
Пропустить серые списки для всех IP-адресов в списке (нет - высокий)
Ожидается, что все перечисленные хосты пройдут серые списки, поэтому вы только избегаете задержек, не влияя на то, что блокируется.
…
Предостережение: серые списки некоторых провайдеров бесплатной почты могут увеличить вероятность того, что массовые детекторы (Razor / Pyzor / DCC и т. Д.) Поймают дополнительный спам.
В RFC ничего не говорится о том, какой IP-адрес может использовать отправитель.
Вы можете оставить серые списки включенными в этом сценарии, если вы терпите длительный задержки в получении почты.
Я запускаю серые списки с 300 секундами, и этого достаточно практически для любого провайдера электронной почты, включая O365. Хотя они часто отправляют повторно с другого адреса, для любого данного сообщения пул IP-адресов, которые они используют, довольно мал, и сообщение в конечном итоге приходит. После этого не проблема.