[Dyskusja] [SMTP] RCPT TO czy VRFY?

Kazali zrobić mechanizm do sprawdzania czy e-mail jest prawidłowy bez wysyłania e-maila z jakimś potwierdzeniem czy czymś takim. Obecnie mam sobie więc już klasę w PHP, która ładnie łaczy się z serwerem SMTP (który sobie bierze z MX albo A) i robi prostą sesję:

HELO example.com
MAIL FROM:<example@example.com>
RCPT TO:<example@example.com>
QUIT

I jeżeli przy RCPT TO: napotka odpowiedź serwera 550 to zgłasza, że takiego usera nie ma i następnie admin może wywalić takiego delikwenta z bazy danych. Problem nierozwiązany jest póki co, gdy serwer powie 450, bo ma greylisting na przykład, bo za 5 minut ja mejla nie ponowię...

Przeglądałem jednak RFC (bo jeden z serwerów zgłosił mi, że gdzieś z nim nie jestem zgodny) i zauważyem komendę VRFY. Która to zgłasza 252. kiedy user na serwerze istnieje, a 550 jak nie (ogólnie rzecz biorąc).

Jak myślicie, czy powinienem używać obecnej wersji, czy posłużyć się VRFY? Czy VRFY jest implementowane w popularnych serwerach? Jak reaguje przy greylistingu?

I czy to w ogóle temat do Webmasteringu czy Hardware/software czy gdzie? ;-)

Ja przy wszelakich aplikacjach używałem zawsze VRFY

502 5.5.1 VRFY command is disabled
tak mi odpowiedział jeden serwer, ma dodatkowo greylisting - jak wtedy się zachowasz?
Czy może to admin tego serwera głupi, że np nie chce dać spamerom możliwości weryfikacji użytkownika?

Takie aplikacje pisałem kupe lat temu. Obecnie nie programuje tylko i wyłącznie w php i już mi to nie jest potrzebne.

nie da się określić jasno czy konto istnieje
możesz połączyć obie metody gdy pierwsza dostanie nieoczekiwany rezultat ale jest to nie możliwe i bardzo dobrze bo spamerzy by mieli ułatwione zadanie
a jak ja np mam przekierowywanie z nie istniejących adresów na mój mail to co ma zwrócić taka funkcja ?

mephir: Ja to właśnie programuję w PHP, więc chyba jest potrzebne ;-)

Spamerzy się nie bawią w weryfikacje adresów czy coś. Jak patrzę w logi mojego serwera to tam zdarza się wysyłanie e-maili na adres costam@www.costam.com. Tam zdarza się wysyłanie komend HTTP do serwera poczty. Spamerzy to inteligentnie postępują tylko przy wykrywaniu open relay chyba, a i tam nie zawsze.

Taeril: obawiałem się tego, że VRFY może gdzieś być wyłączone.

fasgf: Kiedy masz catch-all to na mój zdrowy rozsądek serwer przy VRFY powinien zachować się tak samo jak przy normalnej próbie wysłania mejla - zaakceptować. Ja swoją drogą z catch-all zrezygnowałem, bo w sumie tylko do kolekcjonowania spamu to służyło.

Dobrym pomysłem może być faktycznie połączenie obydwu metod: próba sprawdzenia z użyciem VRFY, a jeżeli się nie powiedzie to próba "wysłania" mejla (znaczy QUIT, bez DATA). Choć nadal za bardzo nie wiem jak się powinienem zachować przy greylistingu.

Mi by śie nie chciało pisać obsługi SMTP przez PHP, życzę powodzenia ;) Nigdy nie musiałem też tego robić