Более близкий взгляд на SPF

Так теперь нельзя будет поставить смтп на 212-адсл.провайдер.домен
и отсылать с него почту от @нормальный.домен ?

>Так теперь нельзя будет поставить смтп на 212-адсл.провайдер.домен
и отсылать с него почту от @нормальный.домен ?

Используй релей провайдера.

Уроды. Это как идея одевать на пассажиров наручники, чтобы они самолет не угнали...

>Loh Видно ты и есть тот угонщик, тобишь спамер...

Елы палы! Ну когда-ж сдохнет этот СМТП. Хоть группа какая взялась за разработку спецификации АБСОЛЮТНО НОВОГО почтообмена. В свете борьбы за первенство на рынке, Х-монстрам вроде САН Новелл НР в самый раз профинансировать такое. А был бы протокол - будет софт. Будет софт - переход много времени не займет. А то задрали новые и новые примочки к абсолютно неактуальному СМТП.

> Хоть группа какая взялась за разработку спецификации АБСОЛЮТНО НОВОГО почтообмена.

Есть уже это все, и давно. Посмотри вот хотя бы соседнюю новость про NGMP.

>Есть уже это все, и давно. Посмотри вот хотя бы соседнюю новость про NGMP

Ничего путного нет. NGMP, судя по описанию, отстой. Мля, буду я ждать, когда какой-то урод соизволит на _мой_ сервер зайти за _своей_ почтой. suxx.

4r00tKIT:
>Будет софт - переход много времени не займет

Смешно ;)

//Loseki

>Елы палы! Ну когда-ж сдохнет этот СМТП. Хоть группа какая взялась >за разработку спецификации АБСОЛЮТНО НОВОГО почтообмена.

Проблема спама - это не проблема протокола. Ни один протокол не
сможет тебе помочь, до тех пор, пока ты не откажеся принимать почту
с неизвестных тебе адресов.

> Так теперь нельзя будет поставить смтп на 212-адсл.провайдер.домен и отсылать с него почту от @нормальный.домен ?

Спамеры заволновались. :))

> Проблема спама - это не проблема протокола. Ни один протокол не сможет тебе помочь, до тех пор, пока ты не откажеся принимать почту с неизвестных тебе адресов.

К сожалению, это как раз проблема протокола. Потому как SMTP _не гарантирует_ достоверность поля From.

>Проблема спама - это не проблема протокола.

SPF - это, прежде всего, идентификация отправителя. А спам здесь вторичен. Прежде всего, навсегда решается проблема фишинга (from: support@usbank.com), да и вирусы не смогут подставлять адрес какого либо бренда при размножении.

IMHO, технология гениально простая и эффективная. Кому-то из сильных мира крайне не хочется ее внедрения. Вот и суетится MS, пытаясь ее дискредитировать (кривыми лицензиями, патентами и прочее). Да и в массовом обсуждении постоянный упор делается на неэффективность фильтрации спама (что не есть главное). А про фишинг - ни слова!

> Спамеры заволновались. :))

нет, у меня адсл тут, а сервер почтовый в лондоне релай
у которого только из офиса компании.

>К сожалению, это как раз проблема протокола. Потому как SMTP _не >гарантирует_ достоверность поля From.

К сожалению, кроме понимания того факта, что письмо пришло _действительно_ от спамерского сервера, достоверность поля Фром в борьбе со спамом не поможет.

>SPF - это, прежде всего, идентификация отправителя. А спам здесь >вторичен. Прежде всего, навсегда решается проблема фишинга (from: >support@usbank.com), да и вирусы не смогут подставлять адрес какого >либо бренда при размножении.

Скажем так - домена отправителя, что не мешает Васе отправить письмо от имени Пети в том же домене. Да и проблема фишинга скорее всего не решится, т.к. кто угодно может созать домен например us-bank.com или usabank.com или usbank-support.com. Большенство пользователей не увидят в этих доменнах ничего странного. Хотя конечно SPF существенно поможет тем, кто имел счастье осознать необходимость обязательной проверки всего, с чем они сталкиваются в инете. А таких не так и много(в процентном соотношении)...

> роблема спама - это не проблема протокола. Ни один протокол не > сможет тебе помочь, до тех пор, пока ты не откажеся принимать почту > с неизвестных тебе адресов.

Только в том случае если принимающий почтовик поинтересуется у отправляющего а реален ли пользователь. Смысл прекращения спама не в создании условий в которых спам невозможен. А в создании условий в которых можно эффективно локализовать и нейтрализовать источник спама. Корень то проблемы в людях. Просто СМТП позволяет оставатся им полностью анонимными.

Что толку выискивать конторы-однодневки? Они зарегистрировали домен,
разослали 3 млн. писем и тут же закрылись. На следующий день
зарегистрировали новый домен, разослали еще 3 млн. писем... и т.д
И для получателя они так и останутся аномимными отпраивтелями...

>Да и проблема фишинга скорее всего не решится, т.к. кто угодно может созать домен например us-bank.com или usabank.com или usbank-support.com.

Создать домен специально для фишинга. Зарегистрировать, создать NS инфраструктуру (с SPF записями). Ну и как долго такой домен просуществует? Занести домен в RBL (а RBL должен иметь высший приоритет перед SPF) значительно проще, чем зарегистрировать новый. Суппостаты зае#$тся.

>Есть уже это все, и давно. Посмотри вот хотя бы соседнюю новость про NGMP.

Чем такое считай - что нету. Я не о качестве протокола, а о том как его преподнесли. Беглого просмотра достаточно, чтобы понять что родился еще один мертвый младенец.

В этом месяце, я наблюдаю существенное увеличение доменов с поддержкой SPF, по видимому последние новости от Microsoft сиграли свою роль, многие не слышавшие о SPF или же SenderID, решили поддержать SPF, как совершенно бесплатный способ не требующий никаких затрат, возможно даже в качестве эксперемента, но мне если честно SPF помогает, где-то 30% от всего спама отсеевается имеенно благодаря SPF.

> Что толку выискивать конторы-однодневки? Они зарегистрировали домен, > разослали 3 млн. писем и тут же закрылись. На следующий день > зарегистрировали новый домен, разослали еще 3 млн. писем... и т.д > И для получателя они так и останутся аномимными отпраивтелями...

При таком раскладе спам будет являтся слишком дорогим средством рекламы. И его очень быстро вытеснит открытая реклама в СМИ и размещенная на халявных ресурсах. Хотя это вопрос спорный.

>Суппостаты зае#$тся.
Да ну перестань. Зарегистрировать домен в течение суток - даже для
Украины не проблема... Сконфигурять такой сервак - пол часа - с
нуля. А если это дело немного автоматизировать - 10 секунд.

И толку, что его после этого занесут в рбл. Завтра это будет уже
"другой" сервак и даже с другим IP.

>При таком раскладе спам будет являтся слишком дорогим средством
> рекламы.

Домен в зоне com.ua стоит 10-15$ в год... Отправлять можно откуда угодно (достаточно прописать соответствующую запись в SPF).

Какие здесь затраты? А прибыль от рассылки 3 млн писем?
Кто победит?

> Какие здесь затраты? А прибыль от рассылки 3 млн писем?

Ой.
А какова прибыль от рассылки 3 млн писем спама?

Я тоже хочу заработать...

> нет, у меня адсл тут, а сервер почтовый в лондоне релай у которого только из офиса компании.

И SMTP AUTH он не умеет?
Тогда в морг.
Причём админа.

>Ой.
>А какова прибыль от рассылки 3 млн писем спама?
>Я тоже хочу заработать...

Тебе никогда не приходили письма с расценками спамеров? Не верю!

> Тебе никогда не приходили письма с расценками спамеров? Не верю!

Зря.
Мне даже сам спам практически не приходит...

Скажите кто-нибудь, сколько зарабатывают спамеры.
Может я не на той стороне воюю? :)

>Может я не на той стороне воюю? :) Всё завист от цели твоей войны...

>Скажите кто-нибудь, сколько зарабатывают спамеры. В принципе, если решишь сменить професию, сможешь назначать цену сам :)

>> Может я не на той стороне воюю? :)
> Всё завист от цели твоей войны...

Денег заработать.
Я - типичный наёмник. :)
Сейчас платят за защиту от спама - защищаю.

> В принципе, если решишь сменить професию, сможешь назначать цену сам :)

Помогу в рассылке писем. Цена - $1000 за 100000 адресатов.
Есть желающие? ;))

> Помогу в рассылке писем. Цена - $1000 за 100000 адресатов.
Не, не стого места ты начал...
За 10000$ расскажу как нужно начинать! ;)))

По моему SPF - довольно хорошая идея избавиться от анонимной рассылки.

> По моему SPF - довольно хорошая идея избавиться от анонимной рассылки.

Опять двадцать пять. Идея избавится от анонимной рассылки - действительно хороша, но spf в этом особо не поможет, т.к. не
сможет защитить от доменов-однодневок.

>Опять двадцать пять. Идея избавится от анонимной рассылки - действительно хороша, но spf в этом особо не поможет, т.к. не сможет защитить от доменов-однодневок.

Опять двадцать пять.

Да не защищает SPF от доменов-однодневок! И не должен, в принципе!

Главная его защита - рассылки от имени support@microsoft.com, service@csfb.com (Credit Suisse First Boston) и подобные. А это - совсем не мало и очень важно.

>> нет, у меня адсл тут, а сервер почтовый в лондоне релай у которого
>> только из офиса компании.

> И SMTP AUTH он не умеет?
> Тогда в морг.
> Причём админа.

Нет. В могр анонимуса. Ибо нехрен почтовый роутинг нарушать. Нахрена ему smtp-трафик в Англию гнать, если у него получатель в Москве ? Мало, чтоли, каналы и без этого засраны ? SPF в морг.

Ну, точнее, несовсем в морг, кому-то, может, и пригодится... Но для провайдерских пользовательских доменов это точно непригодно.

> Ибо нехрен почтовый роутинг нарушать.

Именно, нехрен. Хочешь шорткат, договаривайся с постмастером получателя, а иначе шли через свой сервер -- по роутингу.

> Нахрена ему smtp-трафик в Англию гнать, если у него получатель в Москве?

С такими взглядами настоятельно рекомендую отказаться от использования всяких gmail, yahoo, msn, mail.ru, etc. И отказаться от посещения сайтов за пределами своей локалки, ибо нехрен трафик гнать.

Ты прям как тетушка моего приятеля. У нее ящик на yahoo.com, чтобы в штаты писать, на yahoo.de -- в Германию, на mail.ru -- в Россию... Умора: "а как немцы мое письмо получат, если не с немецкого сервера пошлю?..". ;)

>Нет. В могр анонимуса. Ибо нехрен почтовый роутинг нарушать. Нахрена
>ему smtp-трафик в Англию гнать, если у него получатель в Москве ?
>Мало, чтоли, каналы и без этого засраны ? SPF в морг.

В морг надо тех, кто предмета не зная, его осуждает :0)
Добавляем ip этого адсл в spf-запись для домена @нормальный.домен и отправляем без проблем.
Граждане счастливые расходятся по домама. :0)

> Добавляем ip этого адсл в spf-запись для домена @нормальный.домен и отправляем без проблем.

У ADSLщиков динамические адреса.
Не затрахаешься SPF-запись менять?

> В морг надо тех, кто предмета не зная, его осуждает :0)
> Добавляем ip этого адсл в spf-запись для домена @нормальный.домен и отправляем без проблем.
> Граждане счастливые расходятся по домама. :0)

Как клёво... Спасибо, блин, большое. Большое, блин... Это... Итак. Пара тройка десятков тысяч юзеров, которые ездят кто куда и когда хочет. Не обпередобавляешься ? :-)

> У ADSLщиков динамические адреса.

Далеко не у всех, но это частный случай.

Я придумал самый клёвый способ взаимодействия блудных пользователей и SPF.

Хостим домен на DNS-сервере, который позволяет оперативно менять записи. Захотел отправить письмо - добавил свой текущий IP-адрес в запись TXT, отправил письмо, после чего убрал IP-адрес из TXT.

Никому такая услуга не нужна? ;)

:-))

>Как клёво... Спасибо, блин, большое. Большое, блин... Это... Итак.
>Пара тройка десятков тысяч юзеров, которые ездят кто куда и когда
>хочет. Не обпередобавляешься ? :-)

Ну значит в SPF придется написать, что почта с этого домена может идти с адресов 0.0.0.0/0. Всё, тут ниче не поделаешь.

ЗЫ. Я когда на adsl сидел, у меня был постоянный IP.

> Ну значит в SPF придется написать, что почта с этого домена может идти с адресов 0.0.0.0/0.

Нет. Нужно просто привить людям привычку отправлять почту через правильный smtp. А админам настучать по башке за отсутствие AUTH и/или STARTTLS.

ЗЫ. Лично я домены с 0.0.0.0/0 буду рубить, вероятно. Да и ~all и ?all приравняю к -all. Ибо.

че вы так сильно волнуетесь..., спам был и останется, пока есть интернет :)