Printable Version of Topic
Click here to view this topic in its original format |
Forums > Флейм > маздай наглеет |
Posted by: muaddib on 27-06-2005, 15:49 |
Microsoft собирается насильственно продвигать антиспамерскую систему Sender ID Компания Microsoft намеревается в течение этого года приступить к внедрению в рамках своих почтовых сервисов ранее разработанной ей технологии Sender ID, призванной защитить пользователей от спама. Sender ID подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, многие эксперты утверждают, что технология недостаточно проработана и при ее реализации могут возникать различного рода неучтенные ситуации, в результате чего "неформатными" могут быть признаны до 10 процентов "легитимных" писем. (... (http://lenta.ru/news/2005/06/27/senderid/) |
Posted by: Bedolaga on 27-06-2005, 17:36 |
Рано или поздно все равно придется что-то такое делать. Спам удолбал уже. Ничего плохого в том, что стандарт будет майкрософтовский не вижу - хотя бы будет порядок и единообразие :) А это уже не мало. |
Posted by: heineken man on 27-06-2005, 17:37 | ||
Ну, в данном случае, Мастдай не "виноват". Они просто пытаются подгрести по себя всю технологию SENDER ID о внедрении которой давно говорили большевики. Речь идет о внедрении давно обсуждаемой технологии идентификации сервера, пославшего сообщение. Уже сегодня существует и используется технология Sender Policy Framework - SPF (http://spf.pobox.com/, при которой вводятся в действие новые типы DNS записей - сервера, ответственные за посылку почты от имену домейна. Таким образом легко отсечь тех, кто посылает спам ставя в поле FROM: произвольные домейны. Принимающая сторона просто проверяет, числится ли IP с которого пришло сообщение ответственным за домейн сендера, и в случае несоответсвия режет сообщение нах. Майкрософт пытается ввести схожую технологию - PRA в качестве IETF стандарта, пока безуспешно.
Ясно даже почему. SPF поддерживается уже сегодня основными MTA - SENDMAIL, POSTFIX, QMAIL, EXIM и т.д. Есть даже модуль для MS SMTP. Я очень надеюсь, что все обойдется без них, иначе нас всех попытаются заставить пользоваться только определенными продуктами от сами знаете от кого. |
Posted by: heineken man on 27-06-2005, 17:41 | ||
Ну нет, будет очередная попытка ненавязчиво ввести в действие фичеры, которые поддерживаются только их собственными продуками, дабы форсировать всеобщий переход на них. |
Posted by: bjg on 27-06-2005, 19:00 |
До сих пор все мои попытки резать спам до получения разбивались о бестолковость массы корпоративных админов, админящих, разумеется, продукты M$. Reverse DNS им настроить никак, и даже правильный домен в HELLO не прописать. Так что пусть для начала займутся следованием уже существующим стандартам. |
Posted by: FiL on 27-06-2005, 23:18 |
Умны все? Вот у меня есть домен. По миру есть 10 человек, которые юзают почту с этого домена. Каждый у себя из дома. Естественно, что каждый для отправки почты юзает сервер своего прова (для чтения - забирает imap'ом с моего). И кого мне прописывать в SPF ? A то, что я из дома из своего Thunderbird'a проверяю своих 5 ящиков на разных серверах и отвечаю оттуда-же (естественно с разными FROM-адресами), но высылаю через серввер прова... И как мне прописать в настройках mail.ru SPF-запись для работы с comcast'овским сервером? Так, что не надо гнать на админов. Просто система не готова для нормальной работы. Даже в теории не готова. |
Posted by: heineken man on 27-06-2005, 23:39 | ||
Так это ты шибко умный, хотишь многого - чоб ничего не менялось, и спама не было.. Общепринятый путь сегодня, слать рабочую почту через рабочий же сервер, через ВПН или ВЕБ интерфейс, который есть почти у всех фирм. Для тех кто не хочет ничего менять со стороны клиента , там же на сайте SPF есть обьяснения как сделать контролируемый релеинг через SASL. В общем, при желании решение можно найти без драматизации ситуации. SPF конечно проблему спама не решает, но прилично улучшает положение дел. |
Posted by: heineken man on 27-06-2005, 23:49 |
FIL: Я спать иду. Завтра буду умничать дальше. |
Posted by: FiL on 27-06-2005, 23:50 |
Рабочую - может быть. Как слать из дома mail.ru ? Moй пров ( comcast ) просто закрыл 25-й порт наружу всюду, кроме своего smtp сервера. Web-mail идет лесом. Неудобно. Я не против что-то менять. Да, я не хочу спам. Но SPF обрубает мои возможности работы с почтой на 90%. Я могу описать еще несколько проблемных моментов, которые являются для меня весьма насущными вопросами и которые не вписываются в идеологию SPF. |
Posted by: FiL on 27-06-2005, 23:51 | ||
|
Posted by: bjg on 27-06-2005, 23:53 |
smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? |
Posted by: ego on 28-06-2005, 03:07 |
да что ни говори маздай красавчик,бабки гребет лопатой ну и за эти бабки пытается чего нить сотворить Вспомнилась мне философская мысля императора из фильма герой(помоему) "Все под одним небом" Я кстати из тех кто так и не понял всех этих зон |
Posted by: admik on 28-06-2005, 03:21 |
с зонами разобрать можно, но проблема в другом, в большинстве случаев приходится напрягать провайдера с ними, а он говорит - мне это не надо, я вам не обязан. |
Posted by: FiL on 28-06-2005, 07:42 | ||
Вот ты из дома со своего аккаунта (bjg@bjg-rulez.org) посылаешь письмо. Через сервер своего прова (ибо другие тебе просто недоступны), и твой клиент говорит серверу HELO... как ты думаешь, что он там говорит? И какое отношение это имеет к тому динамическому адресу, с которого ты коннектишься. Вот так-то... А, да, и reverse DNS тебе все едино недоступен. |
Posted by: hudysh on 28-06-2005, 15:10 | ||
|
Posted by: bjg on 28-06-2005, 16:39 | ||||
Ну загони фразу в Google... Только HELLO поменяй на HELO - это у меня ошибочка вышла. |
Posted by: bjg on 28-06-2005, 17:19 | ||||
Протокол позволяет твоей почтовой программе соединиться напрямую с сервером моего провайдера (компании) и переслать почту для меня (спамеры так и делают), но это противоречит RFC. И до тех пор, пока ты используешь сервер провайдера (компании), а они нормально настроены, проверка HELO и IP тебе никак не мешает. Я это все к тому, что механизм уже существует, и неплохой, ибо заставляет пользоваться хорошо настроенным сервером на static IP, затраты на которые относительно велики, а "отстреливаются" такие сервера "на раз". Но реализации этого механизма мешают бестолковые "админы" и софтверный гигант, эту бестолковость поощряющий. |