[Nag]

Но вот тебе маленький обратный пример (ты ведь помнишь, где я работаю ;), на сегодня в фирме около 170 сотрудников).

 

Стас, 170 сотрудников, да еще по-корпоративному построенных - это до смешного мало по сравнению с 100 тысячами пользователей среднего провайдера.

Да еще фирме, которая имеет дочку-провайдера с грамотным админом. ;-)

Естественно, "не попадать или вычищать" на такой коллектив делать нечего...

 

А твой пример про Сан... Сан, как тот жираф - большой. Серверов и админов много, безграмотные будут попадаться просто по законам статистики. Да и они на столько большие, что на потерянные письма могут плевать. ;-)

 

Так что в стоплисты крупные организации попадают всё-таки за дело.

 

Давай таки определимся.

Листы должны блокировать спам, так?

Значит за дело - эти злодеи из Сан рассылают спам, или через них рассылают спам?

Нет?

А за что же они попадают туда тогда? ;-)

 

Так что ты привел классический пример, когда блокировка "по спаму" превращаетсмя в блокировку "по другим признакам", к спаму имеющими отоношение только ПОХОЖЕСТЬЮ ПРИЗНАКОВ.

[Irsi]

1. SPF механизму получателя э... глубоко на... на ваше поле FROM, он оперирует IP адресом источника и именем домена из команды MAIL FROM в SMTP сессии.

2. Оснавная его задача указать получателю с каких IP может отправляться почта конкретного домена, и порекомендовать что с ней делать если условие не выполнено. Как получатель будет на это реагировать это уже не ее дело.

Противоречий не видите? В своем же посте... :) Откуда берется адрес в поле From:? :)

Подсказка - по идее SPF предназначен для отсечения подобнех заходов:

telnet myhost 25

helo

mail from:vasay@firma.com

....

Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное". А в таких "поддельных" письмах в 99% случаем сидит либо вирус, либо спам.

Так же считаем vasya@firma.com это мой архиважный партнер, заказчик, поставщик и т.д. и посему я сказал что письма от него должны мне всегда доставляться. Без SPF мне будут доставляться все письма с таким адресом в поле From, с SPF только те, которые действительно отправил он.

[Andrew40]

Противоречий не видите? В своем же посте... :) Откуда берется адрес в поле From:? :)

Подсказка - по идее SPF предназначен для отсечения подобнех заходов:

telnet myhost 25

helo

mail from:vasay@firma.com

....

Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное". А в таких "поддельных" письмах в 99% случаем сидит либо вирус, либо спам.

Так же считаем vasya@firma.com это мой архиважный партнер, заказчик, поставщик и т.д. и посему я сказал что письма от него должны мне всегда доставляться. Без SPF мне будут доставляться все письма с таким адресом в поле From, с SPF только те, которые действительно отправил он.

Ну не все так просто. Например мой "домашний" провайдер закрывает исходящий SMTP, но разрешает отправлять с любым From: через свой сервер, что достаточно типично. Поэтому у меня несколько аккаунтов в домашнем UA. Тогда SPF будет его отсекать? А это типичная ситуация.

[Irsi]

Да, SPF будет его отсекать и это ПРАВИЛЬНО.

Вообще SPF гарантирует валидность хоста, SMTP Auth - валидность пользователя. В результате мы можем доверять полю From: и это рулез... Если так будет. :)

[BB]

Откуда берется адрес в поле From:? :)

Может всетаки стоит почитать документацию? ;-)

Поле "From:" прописывается почтовым клиентом, оно может быть ЛЮБЫМ, как и вообще отсутствовать, и анализировать его можно уже после получения (т.е. после команды DATA). А механизм SPF работает ДО.

 

Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное"

Нет! ВАШ IP с которого вы заходите на myhost должен быть прописан как валидный IP с которого может отправляться почта домена firma.com. Притом прописан на DNS серверах firma.com. Это может быть конкретный IP, MX или А запись или целые сети.

Вам лишь говорят что валидная почта с MAIL FROM *@firma.com может быть из этих источников. А могут сказать что и откуда угодно.

 

В SPF технологии _всегда_ участвуют две компоненты:

1. SPF запись у владельца домена, описывающая диапазон источников почты, и рекомендации что делать с невалидной почтой этого домена.

2. SPF механизм MTA получателя который все это проверяет.

И одно без другого увы не работает.

[MaxSavin]

Подсказка - по идее SPF предназначен для отсечения подобнех заходов:

telnet myhost 25

helo

mail from:vasay@firma.com

....

Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное". А в таких "поддельных" письмах в 99% случаем сидит либо вирус, либо спам.

Да расслабьтесь, при bulk domain registry спокойно можно брать домены за $1-2, и создавать в них нормальные SFP-записи :) Так что без специализированной (а еще лучше - ОБЯЗАТЕЛЬНОЙ и глобальной) службы, которая будет "аттестовывать" домены (например, путем перечисления в нее n-ной и достаточно большой суммы под залог "чистоты" домена, используемого для почты), SFP не представляют особой ценности. Я уж не говорю о том, что затрояненые машины благополучно могут использовать "свой легитимный" почтовый хаб.

 

Без SPF мне будут доставляться все письма с таким адресом в поле From, с SPF только те, которые действительно отправил он.

Неправильное утверждение. Скорее уж "те, которые отправил КТО-ТО, могущий релеить через тот хост, который прописан в SFP для данного домена как 'родной'".

[Andrew40]

Да, SPF будет его отсекать и это ПРАВИЛЬНО.

А что делать с IMAP? Ну не позволяет этот протокол отправлять исходящую почту через него. А корпоративную почту хочется читать отовсюду, и желательно без VPN.

[BB]

Да, SPF будет его отсекать и это ПРАВИЛЬНО.

Это зависит только от того как сформирована запись у владельца домена.

И это не правильно. Правильно как раз то что пользователь отправляет почту через релай своего провайдера. Плюс SPF очень сильно спотыкается при переадресации почты.

 

Вообще SPF гарантирует валидность хоста

Какую такую валидность?

С каких IP может отправляться почта к примеру mail.ru? Правильно, с любых.

[MaxSavin]

Да, SPF будет его отсекать и это ПРАВИЛЬНО.

А что делать с IMAP? Ну не позволяет этот протокол отправлять исходящую почту через него. А корпоративную почту хочется читать отовсюду, и желательно без VPN.

По сути, это как раз не проблема для "корпоративщиков". Любой более-менее подпадающий под это определение спокойно поднимет тот же самый smtp на порту, ну, скажем, tcp/119. И все, пользователи спокойно работают практически из любой точки мира. Идею дарю бесплатно :) (вырожденные случаи паранойи, когда открыт только tcp/80, и тот заворачивается на прокси, или используется контроль на уровне конкретных прикладных протоколов, можно не брать за их исчезающей малочисленностью).

[BB]

А корпоративную почту хочется читать отовсюду, и желательно без VPN.

А причем тут SPF? Ему всеравно откуда ты почту читаешь.

[Andrew40]

BB, а посылать?

[Irsi]

Е-мое... Запутались в поняии хост, да? Имелся ввиду формат записи почтового адреса - user@host.

[BB]

а посылать?

Ну тоды другое дело ;-) И как неприскорбно, в ряде случаев SPF будет только мешать...

[BB]

Е-мое... Запутались в поняии хост, да?

А вы не запутались?

 

RFC 2821:

2.3.4 Host

  For the purposes of this specification, a host is a computer system

  attached to the Internet (or, in some cases, to a private TCP/IP

  network) and supporting the SMTP protocol.  Hosts are known by names

  (see "domain"); identifying them by numerical address is discouraged.



2.3.5 Domain

  A domain (or domain name) consists of one or more dot-separated

  components.  These components ("labels" in DNS terminology [22]) are

  restricted for SMTP purposes to consist of a sequence of letters,

  digits, and hyphens drawn from the ASCII character set [1].  Domain

  names are used as names of hosts and of other entities in the domain

  name hierarchy.  For example, a domain may refer to an alias (label

  of a CNAME RR) or the label of Mail eXchanger records to be used to

  deliver mail instead of representing a host name.  See [22] and

  section 5 of this specification.



  The domain name, as described in this document and in [22], is the

  entire, fully-qualified name (often referred to as an "FQDN").  A

  domain name that is not in FQDN form is no more than a local alias.

  Local aliases MUST NOT appear in any SMTP transaction.

 

Имелся ввиду формат записи почтового адреса - user@host.

Хм это что за формат такой?

 

mailbox@[iP] знаю, mailbox@FQDN знаю, но как SPF может обеспечить валидность FQDN не понимаю...

[jab]

Да еще фирме, которая имеет дочку-провайдера с грамотным админом. ;-)

Естественно, "не попадать или вычищать" на такой коллектив делать нечего...

 

Вы будете смеяться, но меня мои юзера отсылают читать nag.ru #223. :-))))))))

Где основной аргумент - фидошный виртуал Экслер так сказал.

[Lazy Badger]

На твоих перекурах несет убытки твой работодатель, а наживаешься, соответственно, ты. Непосредственно - уменьшаешь количество товара (твоего рабочего времени) при неизменной цене. :)

Ну и чушь Вы несете, Ваш благородие... работодатель покупает не мое рабочее время, а выполненную мной работу в рамках обязанностей-контракта... Иногда она привязана к "this second", частенько - нет. Я возьму на работу админа, который в резюме напишет "сплю на работе" :-)

[Anseis]

Прочитал я всю тему и ни разу не услышал упоминания про использование серых списков (graylisting) для отсечения спама. Неужели его никто не использует? Или спамеры научились эффективно с ним боротся?

 

По идее, это очень хороший метод отсечения почты от хостов рассылающих напрямую и не держащих очередь писем у себя.

[MrBear]

Ну и чушь Вы несете, Ваш благородие... работодатель покупает не мое рабочее время, а выполненную мной работу в рамках обязанностей-контракта... Иногда она привязана к "this second", частенько - нет. Я возьму на работу админа, который в резюме напишет "сплю на работе" :-)

 

Любезный, пройдите к Рима Пуденда, оттуда лучше будет виден общий смысл диалога, фразу из которого Вы выдрали.

[Прохожий]

Ну и чушь Вы несете, Ваш благородие... работодатель покупает не мое рабочее время, а выполненную мной работу в рамках обязанностей-контракта... Иногда она привязана к "this second", частенько - нет. Я возьму на работу админа, который в резюме напишет "сплю на работе" :-)

 

Любезный, пройдите к Рима Пуденда, оттуда лучше будет виден общий смысл диалога, фразу из которого Вы выдрали.

 

Из чего я делаю однозначный вывод, что MrBear почитывает рассылку anekdot.ru... В жизни не поверю, что он так хорошо знает латынь, да еще в таком специфическом ее применении, про Риму... Маловероятное уж больно совпадение... :)

[MrBear]

Из чего я делаю однозначный вывод, что MrBear почитывает рассылку anekdot.ru...

 

:))) Я таки знал это определение ещё с походов по общагам мединститута, а в этот раз напомнило на Тупичке - видимо, кто-то из рассылки взял, действительно... :)

[BB]

По идее, это очень хороший метод отсечения почты от хостов рассылающих напрямую и не держащих очередь писем у себя.

С серыми списками тоже достаточно много нюансов:

1. Приличное кол-во спама идет от затрояненных юзеров через их официальные релаи, со всеми вытекающими "вкусностями".

2. Таки да, многие уже используют очередь

3. Увеличивается время доставки письма на неизвестный промежуток времени (поскольку как настроена очередь на отправляющем МТА нам неведомо)

[Anseis]

По идее, это очень хороший метод отсечения почты от хостов рассылающих напрямую и не держащих очередь писем у себя.

С серыми списками тоже достаточно много нюансов:

1. Приличное кол-во спама идет от затрояненных юзеров через их официальные релаи, со всеми вытекающими "вкусностями".

тут конечно да, это не объедешь никак

2. Таки да, многие уже используют очередь

это фигово, хотя если все будут использовать graylisting, то очередь будет держать не выгодно :-(

3. Увеличивается время доставки письма на неизвестный промежуток времени (поскольку как настроена очередь на отправляющем МТА нам неведомо)

ну это только в первый раз, дальше пойдет нормально

[Uncle Hm]

Ну понаписали.

 

1. Спам -- это то, что пользователь считает спамом, а не ofisp-008.

2. Фильтровать почту на основе своих привязанностей и понятий провайдер не может хотя бы по причине наличия Закона о связи и прямой угрозой потери лицензии на телематику, поэтому сейчас фильтруют админы контор, конторок и тп. заведений, где сидят эти самые спамополучатели.

3. Плач царевны Несмеяны "ай-ай-ай, как много денег мы платим за интернет" хорош только в исполнении бухгалтера, а в исполнении системного администратора он выглядит как его полная профнепригодность, уж извините.

4. SPF, говорите? Сколько нынче стоит самый дешевый домен, который не жалко? А сколько стоит рассылка? А если еще есть доступ к реверсной зоне??

5. Кошмаров с партнерами -- известные маркетологи, слова красивые и правильные, но только слова.

6. ofisp давно как перестал архивировать antispam@, более свежий цирк в исполнении заслуженных клоунов смотреть надо тут:

 

http://mail.edunet.ru/Lists/antispam.ofisp...p.org/List.html

 

Вот это наиболее показательно:

http://mail.edunet.ru/Lists/antispam.ofisp...ssage/1212.html

 

7. Whitelist тогда уж. Почтовых серверов.

 

А irsi надо запереть в одной комнате c croco [irsi, ты уже боишься? ;) И как же вы раньше-то не дрались? :) Вроде работали в одном месте... ] Вот такого экстремиста-подростка-переростка-борцуна с любым проявлением спама еще поискать надо. :)

[TruthSeeker]

Недостаток - на каждом клиенте приходится обучать отдельно. Вот еслиб была бы такая же приблуда, но не чисто клиентская, а клиент-серверная, то это бы было бы пределом мечтаний...

От обучения это не избавит - но серверная есть - DSPAM http://www.nuclearelephant.com/projects/dspam/

[AlexWolf]

Неделю назад уезжал на Эльбрус - было 7 страниц одной и той же каши. Вернулся - стало 15 и все то же самое по очередному кругу.

Одни говорят, КАК они собираются фильтровать, а другие контраргументируют почему это не будет эффективно работать.

Может кто-нибудь ответить на вопрос:

Зачем надо фильтровать приходящий спам, который вы получили не себе лично, а для доставки своим клиентам?

Они вас просили фильтровать спам?

Если просили, то все ок.

А если нет? Ну ЗАЧЕМ вам его фильтровать?

Вот не давать рассылать спам со своего почтовика - дело нормальное и благородное, а доставлять клиентам то почему нельзя?

Может я маркетолог, который изучает идеи и методы рекламы в интернете и мне эти рекламные письма нужны как материал для работы? Хотя, впринципе, это даже не важно зачем мне спам, главное, что если я не просил меня защищать, то отдайте мне ВСЮ мою почту!