muaddib
@ 27-06-2005, 15:49
Microsoft собирается насильственно продвигать антиспамерскую систему Sender IDКомпания Microsoft намеревается в течение этого года приступить к внедрению в рамках своих почтовых сервисов ранее разработанной ей технологии Sender ID, призванной защитить пользователей от спама.
Sender ID подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, многие эксперты утверждают, что технология недостаточно проработана и при ее реализации могут возникать различного рода неучтенные ситуации, в результате чего "неформатными" могут быть признаны до 10 процентов "легитимных" писем. (
...)
Bedolaga
@ 27-06-2005, 17:36
Рано или поздно все равно придется что-то такое делать. Спам удолбал уже. Ничего плохого в том, что стандарт будет майкрософтовский не вижу - хотя бы будет порядок и единообразие :) А это уже не мало.
heineken man
@ 27-06-2005, 17:37
Ну, в данном случае, Мастдай не "виноват". Они просто пытаются подгрести по себя всю технологию SENDER ID о внедрении которой давно говорили большевики. Речь идет о внедрении давно обсуждаемой технологии идентификации сервера, пославшего сообщение. Уже сегодня существует и используется технология Sender Policy Framework -
SPF, при которой вводятся в действие новые типы DNS записей - сервера, ответственные за посылку почты от имену домейна. Таким образом легко отсечь тех, кто посылает спам ставя в поле FROM: произвольные домейны. Принимающая сторона просто проверяет, числится ли IP с которого пришло сообщение ответственным за домейн сендера, и в случае несоответсвия режет сообщение нах. Майкрософт пытается ввести схожую технологию - PRA в качестве IETF стандарта, пока безуспешно.
| QUOTE |
| The IETF's MTA Authorization Records in DNS (MARID) working group said that Microsoft's proposal is too secretive and that the software giant refused to identify a possible related patent application for its proposed technology |
Ясно даже почему. :pig: :punk:
SPF поддерживается уже сегодня основными MTA - SENDMAIL, POSTFIX, QMAIL, EXIM и т.д. Есть даже модуль для MS SMTP.
Я очень надеюсь, что все обойдется без них, иначе нас всех попытаются заставить пользоваться только определенными продуктами от сами знаете от кого. :pig: :bad1:
heineken man
@ 27-06-2005, 17:41
| QUOTE |
| Ничего плохого в том, что стандарт будет майкрософтовский не вижу - хотя бы будет порядок и единообразие |
Ну нет, будет очередная попытка ненавязчиво ввести в действие фичеры, которые поддерживаются только их собственными продуками, дабы форсировать всеобщий переход на них.
До сих пор все мои попытки резать спам до получения разбивались о бестолковость массы корпоративных админов, админящих, разумеется, продукты M$. Reverse DNS им настроить никак, и даже правильный домен в HELLO не прописать. Так что пусть для начала займутся следованием уже существующим стандартам.
Умны все? Вот у меня есть домен. По миру есть 10 человек, которые юзают почту с этого домена. Каждый у себя из дома. Естественно, что каждый для отправки почты юзает сервер своего прова (для чтения - забирает imap'ом с моего). И кого мне прописывать в SPF ?
A то, что я из дома из своего Thunderbird'a проверяю своих 5 ящиков на разных серверах и отвечаю оттуда-же (естественно с разными FROM-адресами), но высылаю через серввер прова... И как мне прописать в настройках mail.ru SPF-запись для работы с comcast'овским сервером?
Так, что не надо гнать на админов. Просто система не готова для нормальной работы. Даже в теории не готова.
heineken man
@ 27-06-2005, 23:39
| QUOTE |
| ]Умны все? Вот у меня есть домен. По миру есть 10 человек, которые юзают почту с этого домена. Каждый у себя из дома. Естественно, что каждый для отправки почты юзает сервер своего прова (для чтения - забирает imap'ом с моего). И кого мне прописывать в SPF ? |
Так это ты шибко умный, хотишь многого - чоб ничего не менялось, и спама не было.. :fear2: :w00t: Общепринятый путь сегодня, слать рабочую почту через рабочий же сервер, через ВПН или ВЕБ интерфейс, который есть почти у всех фирм.
Для тех кто не хочет ничего менять со стороны клиента , там же на сайте SPF есть обьяснения как сделать контролируемый релеинг через SASL. В общем, при желании решение можно найти без драматизации ситуации.
SPF конечно проблему спама не решает, но прилично улучшает положение дел.
heineken man
@ 27-06-2005, 23:49
FIL:
Я спать иду. Завтра буду умничать дальше. :punk: :wub:
Рабочую - может быть. Как слать из дома mail.ru ?
Moй пров ( comcast ) просто закрыл 25-й порт наружу всюду, кроме своего smtp сервера.
Web-mail идет лесом. Неудобно.
Я не против что-то менять. Да, я не хочу спам. Но SPF обрубает мои возможности работы с почтой на 90%. Я могу описать еще несколько проблемных моментов, которые являются для меня весьма насущными вопросами и которые не вписываются в идеологию SPF.
| QUOTE (heineken man @ 27-06-2005, 17:49) |
FIL:
Я спать иду. Завтра буду умничать дальше. :punk: :wub: |
ничего. О проблеме уже несколько лет говорят. лишние ару дней погоды не сделают. Спокойной ночи.
smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"?
да что ни говори маздай красавчик,бабки гребет лопатой ну и за эти бабки пытается чего нить сотворить :)
Вспомнилась мне философская мысля императора из фильма герой(помоему)
"Все под одним небом"
Я кстати из тех кто так и не понял всех этих зон :)
admik
@ 28-06-2005, 03:21
с зонами разобрать можно, но проблема в другом, в большинстве случаев приходится напрягать провайдера с ними, а он говорит - мне это не надо, я вам не обязан. :pig:
| QUOTE (bjg @ 27-06-2005, 17:53) |
| smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? |
HELO говорит не сервер, а клиент.
Вот ты из дома со своего аккаунта (bjg@bjg-rulez.org) посылаешь письмо. Через сервер своего прова (ибо другие тебе просто недоступны), и твой клиент говорит серверу HELO... как ты думаешь, что он там говорит? И какое отношение это имеет к тому динамическому адресу, с которого ты коннектишься. Вот так-то...
А, да, и reverse DNS тебе все едино недоступен.
hudysh
@ 28-06-2005, 15:10
| QUOTE (bjg @ 27-06-2005, 23:53) |
| smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? |
Кстати, а есть что-нибудь толковое почитать по этому поводу? А то я пять минут понимаю, а потом десять нет :help: (ну или наоборот)
| QUOTE (hudysh @ 28-06-2005, 07:10) |
| QUOTE (bjg @ 27-06-2005, 23:53) | | smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? |
Кстати, а есть что-нибудь толковое почитать по этому поводу? А то я пять минут понимаю, а потом десять нет :help: (ну или наоборот) |
А зачем? Это касается только настройки независимых smtp серверов. Простые юзера (и даже малые сервера на dynamic IP) должны слать через smtp провайдера и не заморачиваться (а также не портить жизнь другим).
Ну загони фразу в Google... Только HELLO поменяй на HELO - это у меня ошибочка вышла.
| QUOTE (FiL @ 27-06-2005, 23:42) |
| QUOTE (bjg @ 27-06-2005, 17:53) | | smtp сервер в HELLO должен указывать реальное имя домена, IP сервера должно резолвиться, причем в этот самый домен - это RFC. "Админы", юзающие M$, зачастую даже не понимают, что такое reverse DNS и что это за HELLO. И как на таких не "гнать"? |
HELO говорит не сервер, а клиент.
Вот ты из дома со своего аккаунта (bjg@bjg-rulez.org) посылаешь письмо. Через сервер своего прова (ибо другие тебе просто недоступны), и твой клиент говорит серверу HELO... как ты думаешь, что он там говорит? И какое отношение это имеет к тому динамическому адресу, с которого ты коннектишься. Вот так-то...
А, да, и reverse DNS тебе все едино недоступен. |
"сервер" не в смысле "сторона, принимающая коннект", а в смысле "corporate server". Сервер провайдера (или компании) принимает почту от "своих" юзеров (по IP или с smtp authentication) без дополнительных проверок. А вот сервер моего провайдера (компании), пересылая почту серверу твоего провайдера (компании) уже должен нормально "здороваться" и резолвиться.
Протокол позволяет твоей почтовой программе соединиться напрямую с сервером моего провайдера (компании) и переслать почту для меня (спамеры так и делают), но это противоречит RFC. И до тех пор, пока ты используешь сервер провайдера (компании), а они нормально настроены, проверка HELO и IP тебе никак не мешает.
Я это все к тому, что механизм уже существует, и неплохой, ибо заставляет пользоваться хорошо настроенным сервером на static IP, затраты на которые относительно велики, а "отстреливаются" такие сервера "на раз". Но реализации этого механизма мешают бестолковые "админы" и софтверный гигант, эту бестолковость поощряющий.