Nag Опубликовано 20 апреля, 2005 · Жалоба Но вот тебе маленький обратный пример (ты ведь помнишь, где я работаю ;), на сегодня в фирме около 170 сотрудников). Стас, 170 сотрудников, да еще по-корпоративному построенных - это до смешного мало по сравнению с 100 тысячами пользователей среднего провайдера. Да еще фирме, которая имеет дочку-провайдера с грамотным админом. ;-) Естественно, "не попадать или вычищать" на такой коллектив делать нечего... А твой пример про Сан... Сан, как тот жираф - большой. Серверов и админов много, безграмотные будут попадаться просто по законам статистики. Да и они на столько большие, что на потерянные письма могут плевать. ;-) Так что в стоплисты крупные организации попадают всё-таки за дело. Давай таки определимся. Листы должны блокировать спам, так? Значит за дело - эти злодеи из Сан рассылают спам, или через них рассылают спам? Нет? А за что же они попадают туда тогда? ;-) Так что ты привел классический пример, когда блокировка "по спаму" превращаетсмя в блокировку "по другим признакам", к спаму имеющими отоношение только ПОХОЖЕСТЬЮ ПРИЗНАКОВ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 апреля, 2005 · Жалоба 1. SPF механизму получателя э... глубоко на... на ваше поле FROM, он оперирует IP адресом источника и именем домена из команды MAIL FROM в SMTP сессии.2. Оснавная его задача указать получателю с каких IP может отправляться почта конкретного домена, и порекомендовать что с ней делать если условие не выполнено. Как получатель будет на это реагировать это уже не ее дело. Противоречий не видите? В своем же посте... :) Откуда берется адрес в поле From:? :) Подсказка - по идее SPF предназначен для отсечения подобнех заходов: telnet myhost 25 helo mail from:vasay@firma.com .... Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное". А в таких "поддельных" письмах в 99% случаем сидит либо вирус, либо спам. Так же считаем vasya@firma.com это мой архиважный партнер, заказчик, поставщик и т.д. и посему я сказал что письма от него должны мне всегда доставляться. Без SPF мне будут доставляться все письма с таким адресом в поле From, с SPF только те, которые действительно отправил он. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 20 апреля, 2005 · Жалоба Противоречий не видите? В своем же посте... :) Откуда берется адрес в поле From:? :)Подсказка - по идее SPF предназначен для отсечения подобнех заходов: telnet myhost 25 helo mail from:vasay@firma.com .... Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное". А в таких "поддельных" письмах в 99% случаем сидит либо вирус, либо спам. Так же считаем vasya@firma.com это мой архиважный партнер, заказчик, поставщик и т.д. и посему я сказал что письма от него должны мне всегда доставляться. Без SPF мне будут доставляться все письма с таким адресом в поле From, с SPF только те, которые действительно отправил он. Ну не все так просто. Например мой "домашний" провайдер закрывает исходящий SMTP, но разрешает отправлять с любым From: через свой сервер, что достаточно типично. Поэтому у меня несколько аккаунтов в домашнем UA. Тогда SPF будет его отсекать? А это типичная ситуация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 апреля, 2005 · Жалоба Да, SPF будет его отсекать и это ПРАВИЛЬНО. Вообще SPF гарантирует валидность хоста, SMTP Auth - валидность пользователя. В результате мы можем доверять полю From: и это рулез... Если так будет. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 20 апреля, 2005 · Жалоба Откуда берется адрес в поле From:? :) Может всетаки стоит почитать документацию? ;-) Поле "From:" прописывается почтовым клиентом, оно может быть ЛЮБЫМ, как и вообще отсутствовать, и анализировать его можно уже после получения (т.е. после команды DATA). А механизм SPF работает ДО. Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное" Нет! ВАШ IP с которого вы заходите на myhost должен быть прописан как валидный IP с которого может отправляться почта домена firma.com. Притом прописан на DNS серверах firma.com. Это может быть конкретный IP, MX или А запись или целые сети. Вам лишь говорят что валидная почта с MAIL FROM *@firma.com может быть из этих источников. А могут сказать что и откуда угодно. В SPF технологии _всегда_ участвуют две компоненты: 1. SPF запись у владельца домена, описывающая диапазон источников почты, и рекомендации что делать с невалидной почтой этого домена. 2. SPF механизм MTA получателя который все это проверяет. И одно без другого увы не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaxSavin Опубликовано 20 апреля, 2005 · Жалоба Подсказка - по идее SPF предназначен для отсечения подобнех заходов:telnet myhost 25 helo mail from:vasay@firma.com .... Если myhost не есть "официальный" МХ для firma.com, то я об этом всегда узнаю и по этому признаку пойму что письмо - "поддельное". А в таких "поддельных" письмах в 99% случаем сидит либо вирус, либо спам. Да расслабьтесь, при bulk domain registry спокойно можно брать домены за $1-2, и создавать в них нормальные SFP-записи :) Так что без специализированной (а еще лучше - ОБЯЗАТЕЛЬНОЙ и глобальной) службы, которая будет "аттестовывать" домены (например, путем перечисления в нее n-ной и достаточно большой суммы под залог "чистоты" домена, используемого для почты), SFP не представляют особой ценности. Я уж не говорю о том, что затрояненые машины благополучно могут использовать "свой легитимный" почтовый хаб. Без SPF мне будут доставляться все письма с таким адресом в поле From, с SPF только те, которые действительно отправил он. Неправильное утверждение. Скорее уж "те, которые отправил КТО-ТО, могущий релеить через тот хост, который прописан в SFP для данного домена как 'родной'". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 20 апреля, 2005 · Жалоба Да, SPF будет его отсекать и это ПРАВИЛЬНО. А что делать с IMAP? Ну не позволяет этот протокол отправлять исходящую почту через него. А корпоративную почту хочется читать отовсюду, и желательно без VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 20 апреля, 2005 · Жалоба Да, SPF будет его отсекать и это ПРАВИЛЬНО. Это зависит только от того как сформирована запись у владельца домена. И это не правильно. Правильно как раз то что пользователь отправляет почту через релай своего провайдера. Плюс SPF очень сильно спотыкается при переадресации почты. Вообще SPF гарантирует валидность хоста Какую такую валидность? С каких IP может отправляться почта к примеру mail.ru? Правильно, с любых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaxSavin Опубликовано 20 апреля, 2005 · Жалоба Да, SPF будет его отсекать и это ПРАВИЛЬНО. А что делать с IMAP? Ну не позволяет этот протокол отправлять исходящую почту через него. А корпоративную почту хочется читать отовсюду, и желательно без VPN. По сути, это как раз не проблема для "корпоративщиков". Любой более-менее подпадающий под это определение спокойно поднимет тот же самый smtp на порту, ну, скажем, tcp/119. И все, пользователи спокойно работают практически из любой точки мира. Идею дарю бесплатно :) (вырожденные случаи паранойи, когда открыт только tcp/80, и тот заворачивается на прокси, или используется контроль на уровне конкретных прикладных протоколов, можно не брать за их исчезающей малочисленностью). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 20 апреля, 2005 · Жалоба А корпоративную почту хочется читать отовсюду, и желательно без VPN. А причем тут SPF? Ему всеравно откуда ты почту читаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 20 апреля, 2005 · Жалоба BB, а посылать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 апреля, 2005 · Жалоба Е-мое... Запутались в поняии хост, да? Имелся ввиду формат записи почтового адреса - user@host. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 20 апреля, 2005 · Жалоба а посылать? Ну тоды другое дело ;-) И как неприскорбно, в ряде случаев SPF будет только мешать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 20 апреля, 2005 · Жалоба Е-мое... Запутались в поняии хост, да? А вы не запутались? RFC 2821: 2.3.4 Host For the purposes of this specification, a host is a computer system attached to the Internet (or, in some cases, to a private TCP/IP network) and supporting the SMTP protocol. Hosts are known by names (see "domain"); identifying them by numerical address is discouraged. 2.3.5 Domain A domain (or domain name) consists of one or more dot-separated components. These components ("labels" in DNS terminology [22]) are restricted for SMTP purposes to consist of a sequence of letters, digits, and hyphens drawn from the ASCII character set [1]. Domain names are used as names of hosts and of other entities in the domain name hierarchy. For example, a domain may refer to an alias (label of a CNAME RR) or the label of Mail eXchanger records to be used to deliver mail instead of representing a host name. See [22] and section 5 of this specification. The domain name, as described in this document and in [22], is the entire, fully-qualified name (often referred to as an "FQDN"). A domain name that is not in FQDN form is no more than a local alias. Local aliases MUST NOT appear in any SMTP transaction. Имелся ввиду формат записи почтового адреса - user@host. Хм это что за формат такой? mailbox@[iP] знаю, mailbox@FQDN знаю, но как SPF может обеспечить валидность FQDN не понимаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 21 апреля, 2005 · Жалоба Да еще фирме, которая имеет дочку-провайдера с грамотным админом. ;-) Естественно, "не попадать или вычищать" на такой коллектив делать нечего... Вы будете смеяться, но меня мои юзера отсылают читать nag.ru #223. :-)))))))) Где основной аргумент - фидошный виртуал Экслер так сказал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lazy Badger Опубликовано 21 апреля, 2005 · Жалоба На твоих перекурах несет убытки твой работодатель, а наживаешься, соответственно, ты. Непосредственно - уменьшаешь количество товара (твоего рабочего времени) при неизменной цене. :) Ну и чушь Вы несете, Ваш благородие... работодатель покупает не мое рабочее время, а выполненную мной работу в рамках обязанностей-контракта... Иногда она привязана к "this second", частенько - нет. Я возьму на работу админа, который в резюме напишет "сплю на работе" :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anseis Опубликовано 21 апреля, 2005 · Жалоба Прочитал я всю тему и ни разу не услышал упоминания про использование серых списков (graylisting) для отсечения спама. Неужели его никто не использует? Или спамеры научились эффективно с ним боротся? По идее, это очень хороший метод отсечения почты от хостов рассылающих напрямую и не держащих очередь писем у себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 21 апреля, 2005 · Жалоба Ну и чушь Вы несете, Ваш благородие... работодатель покупает не мое рабочее время, а выполненную мной работу в рамках обязанностей-контракта... Иногда она привязана к "this second", частенько - нет. Я возьму на работу админа, который в резюме напишет "сплю на работе" :-) Любезный, пройдите к Рима Пуденда, оттуда лучше будет виден общий смысл диалога, фразу из которого Вы выдрали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 21 апреля, 2005 · Жалоба Ну и чушь Вы несете, Ваш благородие... работодатель покупает не мое рабочее время, а выполненную мной работу в рамках обязанностей-контракта... Иногда она привязана к "this second", частенько - нет. Я возьму на работу админа, который в резюме напишет "сплю на работе" :-) Любезный, пройдите к Рима Пуденда, оттуда лучше будет виден общий смысл диалога, фразу из которого Вы выдрали. Из чего я делаю однозначный вывод, что MrBear почитывает рассылку anekdot.ru... В жизни не поверю, что он так хорошо знает латынь, да еще в таком специфическом ее применении, про Риму... Маловероятное уж больно совпадение... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 22 апреля, 2005 · Жалоба Из чего я делаю однозначный вывод, что MrBear почитывает рассылку anekdot.ru... :))) Я таки знал это определение ещё с походов по общагам мединститута, а в этот раз напомнило на Тупичке - видимо, кто-то из рассылки взял, действительно... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 22 апреля, 2005 · Жалоба По идее, это очень хороший метод отсечения почты от хостов рассылающих напрямую и не держащих очередь писем у себя. С серыми списками тоже достаточно много нюансов: 1. Приличное кол-во спама идет от затрояненных юзеров через их официальные релаи, со всеми вытекающими "вкусностями". 2. Таки да, многие уже используют очередь 3. Увеличивается время доставки письма на неизвестный промежуток времени (поскольку как настроена очередь на отправляющем МТА нам неведомо) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anseis Опубликовано 22 апреля, 2005 · Жалоба По идее, это очень хороший метод отсечения почты от хостов рассылающих напрямую и не держащих очередь писем у себя. С серыми списками тоже достаточно много нюансов: 1. Приличное кол-во спама идет от затрояненных юзеров через их официальные релаи, со всеми вытекающими "вкусностями". тут конечно да, это не объедешь никак 2. Таки да, многие уже используют очередь это фигово, хотя если все будут использовать graylisting, то очередь будет держать не выгодно :-( 3. Увеличивается время доставки письма на неизвестный промежуток времени (поскольку как настроена очередь на отправляющем МТА нам неведомо) ну это только в первый раз, дальше пойдет нормально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Uncle Hm Опубликовано 22 апреля, 2005 · Жалоба Ну понаписали. 1. Спам -- это то, что пользователь считает спамом, а не ofisp-008. 2. Фильтровать почту на основе своих привязанностей и понятий провайдер не может хотя бы по причине наличия Закона о связи и прямой угрозой потери лицензии на телематику, поэтому сейчас фильтруют админы контор, конторок и тп. заведений, где сидят эти самые спамополучатели. 3. Плач царевны Несмеяны "ай-ай-ай, как много денег мы платим за интернет" хорош только в исполнении бухгалтера, а в исполнении системного администратора он выглядит как его полная профнепригодность, уж извините. 4. SPF, говорите? Сколько нынче стоит самый дешевый домен, который не жалко? А сколько стоит рассылка? А если еще есть доступ к реверсной зоне?? 5. Кошмаров с партнерами -- известные маркетологи, слова красивые и правильные, но только слова. 6. ofisp давно как перестал архивировать antispam@, более свежий цирк в исполнении заслуженных клоунов смотреть надо тут: http://mail.edunet.ru/Lists/antispam.ofisp...p.org/List.html Вот это наиболее показательно: http://mail.edunet.ru/Lists/antispam.ofisp...ssage/1212.html 7. Whitelist тогда уж. Почтовых серверов. А irsi надо запереть в одной комнате c croco [irsi, ты уже боишься? ;) И как же вы раньше-то не дрались? :) Вроде работали в одном месте... ] Вот такого экстремиста-подростка-переростка-борцуна с любым проявлением спама еще поискать надо. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TruthSeeker Опубликовано 23 апреля, 2005 · Жалоба Недостаток - на каждом клиенте приходится обучать отдельно. Вот еслиб была бы такая же приблуда, но не чисто клиентская, а клиент-серверная, то это бы было бы пределом мечтаний... От обучения это не избавит - но серверная есть - DSPAM http://www.nuclearelephant.com/projects/dspam/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexWolf Опубликовано 24 апреля, 2005 · Жалоба Неделю назад уезжал на Эльбрус - было 7 страниц одной и той же каши. Вернулся - стало 15 и все то же самое по очередному кругу. Одни говорят, КАК они собираются фильтровать, а другие контраргументируют почему это не будет эффективно работать. Может кто-нибудь ответить на вопрос: Зачем надо фильтровать приходящий спам, который вы получили не себе лично, а для доставки своим клиентам? Они вас просили фильтровать спам? Если просили, то все ок. А если нет? Ну ЗАЧЕМ вам его фильтровать? Вот не давать рассылать спам со своего почтовика - дело нормальное и благородное, а доставлять клиентам то почему нельзя? Может я маркетолог, который изучает идеи и методы рекламы в интернете и мне эти рекламные письма нужны как материал для работы? Хотя, впринципе, это даже не важно зачем мне спам, главное, что если я не просил меня защищать, то отдайте мне ВСЮ мою почту! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...