Printable Version of Topic Click here to view this topic in its original format

Forums > Флейм > маздай наглеет

Posted by: muaddib on 27-06-2005, 15:49

Microsoft собирается насильственно продвигать антиспамерскую систему Sender ID Компания Microsoft намеревается в течение этого года приступить к внедрению в рамках своих почтовых сервисов ранее разработанной ей технологии Sender ID, призванной защитить пользователей от спама. Sender ID подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, многие эксперты утверждают, что технология недостаточно проработана и при ее реализации могут возникать различного рода неучтенные ситуации, в результате чего "неформатными" могут быть признаны до 10 процентов "легитимных" писем. (... (http://lenta.ru/news/2005/06/27/senderid/)

Posted by: Bedolaga on 27-06-2005, 17:36

Рано или поздно все равно придется что-то такое делать. Спам удолбал уже. Ничего плохого в том, что стандарт будет майкрософтовский не вижу - хотя бы будет порядок и единообразие :) А это уже не мало.

Posted by: heineken man on 27-06-2005, 17:37

Ну, в данном случае, Мастдай не "виноват". Они просто пытаются подгрести по себя всю технологию SENDER ID о внедрении которой давно говорили большевики. Речь идет о внедрении давно обсуждаемой технологии идентификации сервера, пославшего сообщение. Уже сегодня существует и используется технология Sender Policy Framework - SPF (http://spf.pobox.com/, при которой вводятся в действие новые типы DNS записей - сервера, ответственные за посылку почты от имену домейна. Таким образом легко отсечь тех, кто посылает спам ставя в поле FROM: произвольные домейны. Принимающая сторона просто проверяет, числится ли IP с которого пришло сообщение ответственным за домейн сендера, и в случае несоответсвия режет сообщение нах. Майкрософт пытается ввести схожую технологию - PRA в качестве IETF стандарта, пока безуспешно. QUOTE: The IETF's MTA Authorization Records in DNS (MARID) working group said that Microsoft's proposal is too secretive and that the software giant refused to identify a possible related patent application for its proposed technology Ясно даже почему. SPF поддерживается уже сегодня основными MTA - SENDMAIL, POSTFIX, QMAIL, EXIM и т.д. Есть даже модуль для MS SMTP. Я очень надеюсь, что все обойдется без них, иначе нас всех попытаются заставить пользоваться только определенными продуктами от сами знаете от кого.

Posted by: heineken man on 27-06-2005, 17:41

QUOTE: Ничего плохого в том, что стандарт будет майкрософтовский не вижу - хотя бы будет порядок и единообразие Ну нет, будет очередная попытка ненавязчиво ввести в действие фичеры, которые поддерживаются только их собственными продуками, дабы форсировать всеобщий переход на них.

Posted by: bjg on 27-06-2005, 19:00

До сих пор все мои попытки резать спам до получения разбивались о бестолковость массы корпоративных админов, админящих, разумеется, продукты M$. Reverse DNS им настроить никак, и даже правильный домен в HELLO не прописать. Так что пусть для начала займутся следованием уже существующим стандартам.

Posted by: FiL on 27-06-2005, 23:18

Умны все? Вот у меня есть домен. По миру есть 10 человек, которые юзают почту с этого домена. Каждый у себя из дома. Естественно, что каждый для отправки почты юзает сервер своего прова (для чтения - забирает imap'ом с моего). И кого мне прописывать в SPF ? A то, что я из дома из своего Thunderbird'a проверяю своих 5 ящиков на разных серверах и отвечаю оттуда-же (естественно с разными FROM-адресами), но высылаю через серввер прова... И как мне прописать в настройках mail.ru SPF-запись для работы с comcast'овским сервером? Так, что не надо гнать на админов. Просто система не готова для нормальной работы. Даже в теории не готова.

Posted by: heineken man on 27-06-2005, 23:39

QUOTE: ]Умны все? Вот у меня есть домен. По миру есть 10 человек, которые юзают почту с этого домена. Каждый у себя из дома. Естественно, что каждый для отправки почты юзает сервер своего прова (для чтения - забирает imap'ом с моего). И кого мне прописывать в SPF ? Так это ты шибко умный, хотишь многого - чоб ничего не менялось, и спама не было.. Общепринятый путь сегодня, слать рабочую почту через рабочий же сервер, через ВПН или ВЕБ интерфейс, который есть почти у всех фирм. Для тех кто не хочет ничего менять со стороны клиента , там же на сайте SPF есть обьяснения как сделать контролируемый релеинг через SASL. В общем, при желании решение можно найти без драматизации ситуации. SPF конечно проблему спама не решает, но прилично улучшает положение дел.

Posted by: heineken man on 27-06-2005, 23:49

FIL: Я спать иду. Завтра буду умничать дальше.

Posted by: FiL on 27-06-2005, 23:50

Рабочую - может быть. Как слать из дома mail.ru ? Moй пров ( comcast ) просто закрыл 25-й порт наружу всюду, кроме своего smtp сервера. Web-mail идет лесом. Неудобно. Я не против что-то менять. Да, я не хочу спам. Но SPF обрубает мои возможности работы с почтой на 90%. Я могу описать еще несколько проблемных моментов, которые являются для меня весьма насущными вопросами и которые не вписываются в идеологию SPF.

Posted by: FiL on 27-06-2005, 23:51

QUOTE (heineken man @ 27-06-2005, 17:49): FIL: Я спать иду. Завтра буду умничать дальше. ничего. О проблеме уже несколько лет говорят. лишние ару дней погоды не сделают. Спокойной ночи.

Posted by: bjg on 27-06-2005, 23:53

smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"?

Posted by: ego on 28-06-2005, 03:07

да что ни говори маздай красавчик,бабки гребет лопатой ну и за эти бабки пытается чего нить сотворить Вспомнилась мне философская мысля императора из фильма герой(помоему) "Все под одним небом" Я кстати из тех кто так и не понял всех этих зон

Posted by: admik on 28-06-2005, 03:21

с зонами разобрать можно, но проблема в другом, в большинстве случаев приходится напрягать провайдера с ними, а он говорит - мне это не надо, я вам не обязан.

Posted by: FiL on 28-06-2005, 07:42

QUOTE (bjg @ 27-06-2005, 17:53): smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? HELO говорит не сервер, а клиент. Вот ты из дома со своего аккаунта (bjg@bjg-rulez.org) посылаешь письмо. Через сервер своего прова (ибо другие тебе просто недоступны), и твой клиент говорит серверу HELO... как ты думаешь, что он там говорит? И какое отношение это имеет к тому динамическому адресу, с которого ты коннектишься. Вот так-то... А, да, и reverse DNS тебе все едино недоступен.

Posted by: hudysh on 28-06-2005, 15:10

QUOTE (bjg @ 27-06-2005, 23:53): smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? Кстати, а есть что-нибудь толковое почитать по этому поводу? А то я пять минут понимаю, а потом десять нет (ну или наоборот)

Posted by: bjg on 28-06-2005, 16:39

QUOTE (hudysh @ 28-06-2005, 07:10): QUOTE (bjg @ 27-06-2005, 23:53): smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? Кстати, а есть что-нибудь толковое почитать по этому поводу? А то я пять минут понимаю, а потом десять нет (ну или наоборот) А зачем? Это касается только настройки независимых smtp серверов. Простые юзера (и даже малые сервера на dynamic IP) должны слать через smtp провайдера и не заморачиваться (а также не портить жизнь другим). Ну загони фразу в Google... Только HELLO поменяй на HELO - это у меня ошибочка вышла.

Posted by: bjg on 28-06-2005, 17:19

QUOTE (FiL @ 27-06-2005, 23:42): QUOTE (bjg @ 27-06-2005, 17:53): smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? HELO говорит не сервер, а клиент. Вот ты из дома со своего аккаунта (bjg@bjg-rulez.org) посылаешь письмо. Через сервер своего прова (ибо другие тебе просто недоступны), и твой клиент говорит серверу HELO... как ты думаешь, что он там говорит? И какое отношение это имеет к тому динамическому адресу, с которого ты коннектишься. Вот так-то... А, да, и reverse DNS тебе все едино недоступен. "сервер" не в смысле "сторона, принимающая коннект", а в смысле "corporate server". Сервер провайдера (или компании) принимает почту от "своих" юзеров (по IP или с smtp authentication) без дополнительных проверок. А вот сервер моего провайдера (компании), пересылая почту серверу твоего провайдера (компании) уже должен нормально "здороваться" и резолвиться. Протокол позволяет твоей почтовой программе соединиться напрямую с сервером моего провайдера (компании) и переслать почту для меня (спамеры так и делают), но это противоречит RFC. И до тех пор, пока ты используешь сервер провайдера (компании), а они нормально настроены, проверка HELO и IP тебе никак не мешает. Я это все к тому, что механизм уже существует, и неплохой, ибо заставляет пользоваться хорошо настроенным сервером на static IP, затраты на которые относительно велики, а "отстреливаются" такие сервера "на раз". Но реализации этого механизма мешают бестолковые "админы" и софтверный гигант, эту бестолковость поощряющий.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)