LINUX.ORG.RU
ФорумAdmin

[mail] Что мне реально даст DKIM?

 


0

1

Ну буду я подписывать сообщения из своего домена ключом, ну смогут их на той стороне проверить, убедиться...
Вопрос ребром: какой процент серверов будет хотя бы пытаться «проверит, убедиться». И ещё более прикольный вопрос ребром: если мой сервер по причине взлома учётной записи (если это можно так назвать: на почтовике в основном учётные записи с паролями, которые просто грех не угадать) и массовой рассылки спама попадает в DNSBL, то повлияет ли как-то наличие чудесной подписи _внутри_ письма на то, будут отшибаться попытки отправки сообщений моим сервером или нет? (по всей логике нет конечно, но вот мало ли :))

★★★★★

На правах К.О.:
DKIM - всего-лишь одно из средств, используемых в борьбе проти спама. Как правило, если его подключают, то просто назначают определенный балл в spamassassin. Письмам с правильным DKIM больше доверия, только и всего. Аналогично и с SPF. DNSBL как правило делают более жестким - если сервер в списке, письма с него не принимаются.

В общем тут надо решать в каждом конкретном случае - нужен ли тебе DKIM и SPF или нет. Лично я бы как минимум одну технологию применил, так сказать на всякий случай

Pinkbyte ★★★★★
()

алгоритм:

- сторонний почтовый сервер принимает неподписанное письмо
- письмо на несуществующий ящик
- письмо якобы с твоего домена

ветвление: DKIM'а нет
- почтовый сервер думает, что письмо отправлено по ошибке твоим почтовым сервером
- шлёт тебе отлуп

ветвление: DKIM есть
- почтовый сервер видит, что письмо должно быть подписано, и понимает, что письмо послано не твоим серваком.
- письмо удаляется как спам
- отлупа на твой почтовый сервер нет.

Это, конечно, фантазия на тему, но в будущем возможно так и будет, если подпись стандартизуют и сделают обязательной.

gorilych ★★
()
Ответ на: комментарий от gorilych

вот кстати вопрос в тему. Моему напарнику на работе часто приходят на корпоративную почту письма вида: «Вы отправили с ящика напарник@корпоративный_домен письмо на блаблабла@какой_то_домен, но учетная запись блаблабла не существует». Причем за неделю таких писем с разных доменов(вполне легитимных) может штук 20 прийти. Можно ли как-нибудь с этим бороться на нашей стороне? Или проблема в конфигурации удаленных почтовых серверов?

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Можно ли как-нибудь с этим бороться на нашей стороне?

Вряд ли. Если это спам - то фильтрами, если ошибочно какие-то письма приходят, то связываться с админами тех серваков, с которых идёт.

Или проблема в конфигурации удаленных почтовых серверов?

А чёрт его знает. По каждому конкретному письму надо смотреть. Это спам так приходит, или реальные отлупы на реальные письма?

Вообще, bouncing какое-то время был основной техникой рассылки спама: http://www.dontbouncespam.org/. Если те легитимные домены не следуют этому совету, то можно опять же, связаться с админами и попросить сделать, в противном случае (если откажут), занести в DNSBL - очень действенная мера, как мне кажется.

Стоит оговориться, что реального опыта админства почтовым серваком у меня нет, исключительно теоретические знания. Поэтому полностью на мои советы полагаться не советую :)

gorilych ★★
()
Ответ на: комментарий от Pinkbyte

>«Вы отправили с ящика напарник@корпоративный_домен письмо на блаблабла@какой_то_домен, но учетная запись блаблабла не существует».
как раз spf\dkim и направлены на то, чтобы избавить вас от таких подстав.

настроил dkim год назад наверное. особого профита не заметил, но и хуже не стало. на принимаемой почте dkim вообще практически отсуствует. есть оно у крупных почтовых сервисов и все.

fr_butch
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin