LINUX.ORG.RU

ПОСАДИ КОМПЬЮТЕР НА ЦЕПЬ И ЗАСТАВЬ ЛАЯТЬ!

домашняя автоматизация: сделай сам; лучший подарок для техногика

http://www.unicontrollers.com/products/unc01x

[#]  
halflife

Re: Более близкий взгляд на SPF

Так теперь нельзя будет поставить смтп на 212-адсл.провайдер.домен
и отсылать с него почту от @нормальный.домен ?

** ()
[#] Ответ на: Re: Более близкий взгляд на SPF от halflife 16.09.2004 8:51:26  

Re: Re: Более близкий взгляд на SPF

>Так теперь нельзя будет поставить смтп на 212-адсл.провайдер.домен
и отсылать с него почту от @нормальный.домен ?

Используй релей провайдера.

anonymous ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 10:10:15  

Re: Re: Re: Более близкий взгляд на SPF

Уроды. Это как идея одевать на пассажиров наручники, чтобы они самолет не угнали...

** ()
[#]  

Re: Более близкий взгляд на SPF

Елы палы! Ну когда-ж сдохнет этот СМТП. Хоть группа какая взялась за разработку спецификации АБСОЛЮТНО НОВОГО почтообмена. В свете борьбы за первенство на рынке, Х-монстрам вроде САН Новелл НР в самый раз профинансировать такое. А был бы протокол - будет софт. Будет софт - переход много времени не займет. А то задрали новые и новые примочки к абсолютно неактуальному СМТП.

()
[#] Ответ на: Re: Более близкий взгляд на SPF от r00tKIT 16.09.2004 11:22:36  
int19h

Re: Re: Более близкий взгляд на SPF

> Хоть группа какая взялась за разработку спецификации АБСОЛЮТНО НОВОГО почтообмена.

Есть уже это все, и давно. Посмотри вот хотя бы соседнюю новость про NGMP.

**** ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от int19h 16.09.2004 11:35:19  

Re: Re: Re: Более близкий взгляд на SPF

>Есть уже это все, и давно. Посмотри вот хотя бы соседнюю новость про NGMP

Ничего путного нет. NGMP, судя по описанию, отстой. Мля, буду я ждать, когда какой-то урод соизволит на _мой_ сервер зайти за _своей_ почтой. suxx.

()
[#] Ответ на: Re: Более близкий взгляд на SPF от r00tKIT 16.09.2004 11:22:36  

Re: Re: Более близкий взгляд на SPF

4r00tKIT:
>Будет софт - переход много времени не займет

Смешно ;)

//Loseki

anonymous ()
[#] Ответ на: Re: Более близкий взгляд на SPF от r00tKIT 16.09.2004 11:22:36  

Re: Re: Более близкий взгляд на SPF

>Елы палы! Ну когда-ж сдохнет этот СМТП. Хоть группа какая взялась >за разработку спецификации АБСОЛЮТНО НОВОГО почтообмена.

Проблема спама - это не проблема протокола. Ни один протокол не
сможет тебе помочь, до тех пор, пока ты не откажеся принимать почту
с неизвестных тебе адресов.

anonymous ()
[#] Ответ на: Re: Более близкий взгляд на SPF от halflife 16.09.2004 8:51:26  

Re: Re: Более близкий взгляд на SPF

> Так теперь нельзя будет поставить смтп на 212-адсл.провайдер.домен и отсылать с него почту от @нормальный.домен ?

Спамеры заволновались. :))

anonymous ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 12:16:19  
int19h

Re: Re: Re: Более близкий взгляд на SPF

> Проблема спама - это не проблема протокола. Ни один протокол не сможет тебе помочь, до тех пор, пока ты не откажеся принимать почту с неизвестных тебе адресов.

К сожалению, это как раз проблема протокола. Потому как SMTP _не гарантирует_ достоверность поля From.

**** ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 12:16:19  

Re: Re: Re: Более близкий взгляд на SPF

>Проблема спама - это не проблема протокола.

SPF - это, прежде всего, идентификация отправителя. А спам здесь вторичен. Прежде всего, навсегда решается проблема фишинга (from: support@usbank.com), да и вирусы не смогут подставлять адрес какого либо бренда при размножении.

IMHO, технология гениально простая и эффективная. Кому-то из сильных мира крайне не хочется ее внедрения. Вот и суетится MS, пытаясь ее дискредитировать (кривыми лицензиями, патентами и прочее). Да и в массовом обсуждении постоянный упор делается на неэффективность фильтрации спама (что не есть главное). А про фишинг - ни слова!

anonymous ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 13:37:13  
halflife

Re: Re: Re: Более близкий взгляд на SPF

> Спамеры заволновались. :))

нет, у меня адсл тут, а сервер почтовый в лондоне релай
у которого только из офиса компании.

** ()
[#] Ответ на: Re: Re: Re: Более близкий взгляд на SPF от int19h 16.09.2004 13:50:13  

Re: Re: Re: Re: Более близкий взгляд на SPF

>К сожалению, это как раз проблема протокола. Потому как SMTP _не >гарантирует_ достоверность поля From.

К сожалению, кроме понимания того факта, что письмо пришло _действительно_ от спамерского сервера, достоверность поля Фром в борьбе со спамом не поможет.

anonymous ()
[#] Ответ на: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 14:23:42  

Re: Re: Re: Re: Более близкий взгляд на SPF

>SPF - это, прежде всего, идентификация отправителя. А спам здесь >вторичен. Прежде всего, навсегда решается проблема фишинга (from: >support@usbank.com), да и вирусы не смогут подставлять адрес какого >либо бренда при размножении.

Скажем так - домена отправителя, что не мешает Васе отправить письмо от имени Пети в том же домене. Да и проблема фишинга скорее всего не решится, т.к. кто угодно может созать домен например us-bank.com или usabank.com или usbank-support.com. Большенство пользователей не увидят в этих доменнах ничего странного. Хотя конечно SPF существенно поможет тем, кто имел счастье осознать необходимость обязательной проверки всего, с чем они сталкиваются в инете. А таких не так и много(в процентном соотношении)...

anonymous ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 12:16:19  

Re: Re: Re: Более близкий взгляд на SPF

> роблема спама - это не проблема протокола. Ни один протокол не > сможет тебе помочь, до тех пор, пока ты не откажеся принимать почту > с неизвестных тебе адресов.

Только в том случае если принимающий почтовик поинтересуется у отправляющего а реален ли пользователь. Смысл прекращения спама не в создании условий в которых спам невозможен. А в создании условий в которых можно эффективно локализовать и нейтрализовать источник спама. Корень то проблемы в людях. Просто СМТП позволяет оставатся им полностью анонимными.

()
[#] Ответ на: Re: Re: Re: Более близкий взгляд на SPF от r00tKIT 16.09.2004 15:19:54  

Re: Re: Re: Re: Более близкий взгляд на SPF

Что толку выискивать конторы-однодневки? Они зарегистрировали домен,
разослали 3 млн. писем и тут же закрылись. На следующий день
зарегистрировали новый домен, разослали еще 3 млн. писем... и т.д
И для получателя они так и останутся аномимными отпраивтелями...

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 14:59:27  

Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>Да и проблема фишинга скорее всего не решится, т.к. кто угодно может созать домен например us-bank.com или usabank.com или usbank-support.com.

Создать домен специально для фишинга. Зарегистрировать, создать NS инфраструктуру (с SPF записями). Ну и как долго такой домен просуществует? Занести домен в RBL (а RBL должен иметь высший приоритет перед SPF) значительно проще, чем зарегистрировать новый. Суппостаты зае#$тся.

anonymous ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от int19h 16.09.2004 11:35:19  

Re: Re: Re: Более близкий взгляд на SPF

>Есть уже это все, и давно. Посмотри вот хотя бы соседнюю новость про NGMP.

Чем такое считай - что нету. Я не о качестве протокола, а о том как его преподнесли. Беглого просмотра достаточно, чтобы понять что родился еще один мертвый младенец.

()
[#] Ответ на: Re: Re: Re: Более близкий взгляд на SPF от r00tKIT 16.09.2004 15:19:54  

Re: Re: Re: Re: Более близкий взгляд на SPF

В этом месяце, я наблюдаю существенное увеличение доменов с поддержкой SPF, по видимому последние новости от Microsoft сиграли свою роль, многие не слышавшие о SPF или же SenderID, решили поддержать SPF, как совершенно бесплатный способ не требующий никаких затрат, возможно даже в качестве эксперемента, но мне если честно SPF помогает, где-то 30% от всего спама отсеевается имеенно благодаря SPF.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 15:26:45  

Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Что толку выискивать конторы-однодневки? Они зарегистрировали домен, > разослали 3 млн. писем и тут же закрылись. На следующий день > зарегистрировали новый домен, разослали еще 3 млн. писем... и т.д > И для получателя они так и останутся аномимными отпраивтелями...

При таком раскладе спам будет являтся слишком дорогим средством рекламы. И его очень быстро вытеснит открытая реклама в СМИ и размещенная на халявных ресурсах. Хотя это вопрос спорный.

()
[#] Ответ на: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 15:30:35  

Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>Суппостаты зае#$тся.
Да ну перестань. Зарегистрировать домен в течение суток - даже для
Украины не проблема... Сконфигурять такой сервак - пол часа - с
нуля. А если это дело немного автоматизировать - 10 секунд.

И толку, что его после этого занесут в рбл. Завтра это будет уже
"другой" сервак и даже с другим IP.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от r00tKIT 16.09.2004 15:38:51  

Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>При таком раскладе спам будет являтся слишком дорогим средством
> рекламы.

Домен в зоне com.ua стоит 10-15$ в год... Отправлять можно откуда угодно (достаточно прописать соответствующую запись в SPF).

Какие здесь затраты? А прибыль от рассылки 3 млн писем?
Кто победит?

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 15:47:58  

Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Какие здесь затраты? А прибыль от рассылки 3 млн писем?

Ой.
А какова прибыль от рассылки 3 млн писем спама?

Я тоже хочу заработать...

anonymous ()
[#] Ответ на: Re: Re: Re: Более близкий взгляд на SPF от halflife 16.09.2004 14:32:38  

Re: Re: Re: Re: Более близкий взгляд на SPF

> нет, у меня адсл тут, а сервер почтовый в лондоне релай у которого только из офиса компании.

И SMTP AUTH он не умеет?
Тогда в морг.
Причём админа.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 15:55:30  

Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>Ой.
>А какова прибыль от рассылки 3 млн писем спама?
>Я тоже хочу заработать...

Тебе никогда не приходили письма с расценками спамеров? Не верю!

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 16:01:52  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Тебе никогда не приходили письма с расценками спамеров? Не верю!

Зря.
Мне даже сам спам практически не приходит...

Скажите кто-нибудь, сколько зарабатывают спамеры.
Может я не на той стороне воюю? :)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 16:11:24  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>Может я не на той стороне воюю? :) Всё завист от цели твоей войны...

>Скажите кто-нибудь, сколько зарабатывают спамеры. В принципе, если решишь сменить професию, сможешь назначать цену сам :)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 16:23:39  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>> Может я не на той стороне воюю? :)
> Всё завист от цели твоей войны...

Денег заработать.
Я - типичный наёмник. :)
Сейчас платят за защиту от спама - защищаю.

> В принципе, если решишь сменить професию, сможешь назначать цену сам :)

Помогу в рассылке писем. Цена - $1000 за 100000 адресатов.
Есть желающие? ;))

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 17:10:28  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Помогу в рассылке писем. Цена - $1000 за 100000 адресатов.
Не, не стого места ты начал...
За 10000$ расскажу как нужно начинать! ;)))

anonymous ()
[#]  

Re: Более близкий взгляд на SPF

По моему SPF - довольно хорошая идея избавиться от анонимной рассылки.

**** ()
[#] Ответ на: Re: Более близкий взгляд на SPF от bbk123 16.09.2004 21:31:44  

Re: Re: Более близкий взгляд на SPF

> По моему SPF - довольно хорошая идея избавиться от анонимной рассылки.

Опять двадцать пять. Идея избавится от анонимной рассылки - действительно хороша, но spf в этом особо не поможет, т.к. не
сможет защитить от доменов-однодневок.

* ()
[#] Ответ на: Re: Re: Более близкий взгляд на SPF от Robin 16.09.2004 22:03:26  

Re: Re: Re: Более близкий взгляд на SPF

>Опять двадцать пять. Идея избавится от анонимной рассылки - действительно хороша, но spf в этом особо не поможет, т.к. не сможет защитить от доменов-однодневок.

Опять двадцать пять.

Да не защищает SPF от доменов-однодневок! И не должен, в принципе!

Главная его защита - рассылки от имени support@microsoft.com, service@csfb.com (Credit Suisse First Boston) и подобные. А это - совсем не мало и очень важно.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Более близкий взгляд на SPF от anonymous 16.09.2004 15:56:38  

Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>> нет, у меня адсл тут, а сервер почтовый в лондоне релай у которого
>> только из офиса компании.

> И SMTP AUTH он не умеет?
> Тогда в морг.
> Причём админа.

Нет. В могр анонимуса. Ибо нехрен почтовый роутинг нарушать. Нахрена ему smtp-трафик в Англию гнать, если у него получатель в Москве ? Мало, чтоли, каналы и без этого засраны ? SPF в морг.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от AS 17.09.2004 1:16:47  

Re: Более близкий взгляд на SPF

Ну, точнее, несовсем в морг, кому-то, может, и пригодится... Но для провайдерских пользовательских доменов это точно непригодно.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от AS 17.09.2004 1:16:47  
baka-kun

Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Ибо нехрен почтовый роутинг нарушать.

Именно, нехрен. Хочешь шорткат, договаривайся с постмастером получателя, а иначе шли через свой сервер -- по роутингу.

> Нахрена ему smtp-трафик в Англию гнать, если у него получатель в Москве?

С такими взглядами настоятельно рекомендую отказаться от использования всяких gmail, yahoo, msn, mail.ru, etc. И отказаться от посещения сайтов за пределами своей локалки, ибо нехрен трафик гнать.

Ты прям как тетушка моего приятеля. У нее ящик на yahoo.com, чтобы в штаты писать, на yahoo.de -- в Германию, на mail.ru -- в Россию... Умора: "а как немцы мое письмо получат, если не с немецкого сервера пошлю?..". ;)

**** ()
[#] Ответ на: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от AS 17.09.2004 1:16:47  
Az

Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>Нет. В могр анонимуса. Ибо нехрен почтовый роутинг нарушать. Нахрена
>ему smtp-трафик в Англию гнать, если у него получатель в Москве ?
>Мало, чтоли, каналы и без этого засраны ? SPF в морг.

В морг надо тех, кто предмета не зная, его осуждает :0)
Добавляем ip этого адсл в spf-запись для домена @нормальный.домен и отправляем без проблем.
Граждане счастливые расходятся по домама. :0)

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от Az 17.09.2004 6:43:32  

Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Добавляем ip этого адсл в spf-запись для домена @нормальный.домен и отправляем без проблем.

У ADSLщиков динамические адреса.
Не затрахаешься SPF-запись менять?

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от Az 17.09.2004 6:43:32  

Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> В морг надо тех, кто предмета не зная, его осуждает :0)
> Добавляем ip этого адсл в spf-запись для домена @нормальный.домен и отправляем без проблем.
> Граждане счастливые расходятся по домама. :0)

Как клёво... Спасибо, блин, большое. Большое, блин... Это... Итак. Пара тройка десятков тысяч юзеров, которые ездят кто куда и когда хочет. Не обпередобавляешься ? :-)

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от AS 17.09.2004 13:44:58  

Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

Я придумал самый клёвый способ взаимодействия блудных пользователей и SPF.

Хостим домен на DNS-сервере, который позволяет оперативно менять записи. Захотел отправить письмо - добавил свой текущий IP-адрес в запись TXT, отправил письмо, после чего убрал IP-адрес из TXT.

Никому такая услуга не нужна? ;)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от AS 17.09.2004 13:44:58  
Az

Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

>Как клёво... Спасибо, блин, большое. Большое, блин... Это... Итак.
>Пара тройка десятков тысяч юзеров, которые ездят кто куда и когда
>хочет. Не обпередобавляешься ? :-)

Ну значит в SPF придется написать, что почта с этого домена может идти с адресов 0.0.0.0/0. Всё, тут ниче не поделаешь.

ЗЫ. Я когда на adsl сидел, у меня был постоянный IP.

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF от Az 18.09.2004 17:40:51  
baka-kun

Re: Re: Re: Re: Re: Re: Re: Re: Re: Более близкий взгляд на SPF

> Ну значит в SPF придется написать, что почта с этого домена может идти с адресов 0.0.0.0/0.

Нет. Нужно просто привить людям привычку отправлять почту через правильный smtp. А админам настучать по башке за отсутствие AUTH и/или STARTTLS.

ЗЫ. Лично я домены с 0.0.0.0/0 буду рубить, вероятно. Да и ~all и ?all приравняю к -all. Ибо.

**** ()
[#] Ответ на: Re: Более близкий взгляд на SPF от halflife 16.09.2004 8:51:26  

Re: Re: Более близкий взгляд на SPF

че вы так сильно волнуетесь..., спам был и останется, пока есть интернет :)

* ()
Документация