[sisyphus] postfix + патч для spf ?

Andrei Bulava =?iso-8859-1?q?abulava_=CE=C1_altlinux=2Eru?=
Пт Июн 18 20:07:30 MSD 2004


On Fri, 18 Jun 2004, Mike Lykov wrote:

> В сообщении от Пятница 18 Июнь 2004 15:38 Andrei Bulava
> написал:
>
> > > В общем, не бредовая затея, а план постепенноой реализации
> > Даже после прочтения
> >
> > http://homepages.tesco.net./~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
> > вам всё ещё будет казаться, что всё так радужно?
>
> я нигде не говорил, что "все радужно".  Кстати, ссылка на эту
> страницу приводится прямо на их сайте - т.е. они не стараются
> выпячивать плюсы и скрывать минусы.
>
> А на вышеуказанной странице вообще предлагают " switch to an
> entirely new architecture such as IM2000 Internet mail". Вы
> уверены, что это проще?

Мы сейчас не преимущества и недостатки IM2000 обсуждаем, не так
ли? ;-)

> У них во мнигих местах сайта написано: "SPF is merely one
> component in a balanced anti-spam strategy. It may help some;
> it may hurt others. SPF tries to break as few eggs as it can by
> providing a range of conformance levels. Many people believe
> that SPF is a strong solution because it helps many while
> hurting few."
>
> Перевод про разбивание яиц (это из какой-то известной
> пословицы) нужен? ;)

Нельзя приготовить яичницу (в дословном переводе омлет), не
разбив яиц.

> > Иллюстрация на пальцах: каким образом я смогу писать письма в
> > sisyphus@ / devel@ с полем From: abulava@ ??? Это ж и есть та
> > самая подделка обратного адреса :-|
>
> Не вижу тут подделки. Кстати, поле From ко всему этому
> отношения не имеет - проверяется только смтп-поле MAIL FROM: (о
> чем на сайте написано во всех подробностях)
> Письма писать ты сможешь таким образом:
>
> 1. через своего
> провайдера, который участвоует в spf и письма от которого на
> master.altlinux.ru принимаются без вопросов.

Ещё раз перечитайте вышенаписанное - вы сами себе ответили. Адрес
сервера моего провайдера X.X.X.X, и он по смыслу SPF не является
сервером, который может отправлять письма с MAIL FROM:
@altlinux.ru. Я формирую в MUA письмо с From: @altlinux.ru и
отправляю его через сервер провайдера (на котором, кстати, у
меня _нет_ учётной записи). Сами догадаетесь, что сервер моего
провайдера предъявит серверу master.altlinux.ru в поле MAIL
FROM? В худшем случае - прямо содержимое заголовка Return-Path:
@altlinux.ru и произойдёт отлуп. В лучшем: перепишет
MAIL FROM: (и Return-Path:) на нечто в соответствии с SRS
(foo+bar на myisp.com). Но не дай Бог письмо не дойдёт до рассылки!
Потом по Return-Path: поднимется такая волна bounce message'ей,
которая зацепит и сервер моего провайдера, хотя этот bounce ему и
на фиг не нужен.

В общем, вы меня так и не убедили, что это будет работать. Либо
не будут доходить письма, либо возрастёт нагрузка на сеть. Плюс
из-за длинных строк в Return-Path: упадёт не один древний MTA
(да и новые от этого не застрахованы).

> 2. если ты хочешь писать со своего домена/почтового сервера, то
> публикуешь в своей dns-записи информацию о spf, которая
> проверяется сервером master.altlinux.ru - и письмо опять же
> принимается.

Уход от темы: 1) в обсуждаемом сценарии домен - altlinux.ru, он
"не мой" и 2) админ altlinux.ru не может внести всё адресное
пространство Интернет, из которого я потенциально могу отправить
письмо с From: abulava@ - ибо это будет означать, что SPF
вырождается в нынешний порядок вещей.

> > Ответ на вопрос "The Traveling Mailman Problem"
> > http://spf.pobox.com/objections.html мне не до конца
> понятен.
>
> проблемы перевода. в данном случае "mailman"  - не программа, а
> "путешествующий человек, желающий отправить почту".

Ладно, про яйца и яичницу ещё было смешно, но подозревать меня в
том, что я испытываю _такие_ проблемы с переводом? :-\

Итак, читаем ещё раз:

> (From John Levine:) The social problem with designated sender
> is that there are plenty of perfectly legitimate reasons for
> mail from a domain to originate someplace other than its home
> network.  Lots of people maintain accounts at Yahoo or other
> free mail providers, but send mail with their Yahoo address
> from their home ISP using the ISP's mail server.

> SPF solves the problem by allowing ISPs to make exceptions on a
> per-user basis using the Exists mechanism.

То есть я должен кланяться в ножки провайдеру? Каждому, через
которого собираюсь отсылать почту с From: @altlinux? Я всё равно
_не понимаю_: как "the Exists mechanism" решит проблему если я
собираюсь отправить почту из Интернет-кафе? :-|

> ISPs can solve the problem by offering SASL. Users can log in
> to the home mail server even when they're travelling. All
> modern MUAs support SASL authentication, and all up-to-date
> ISPs support it on the server end.

Ещё раз повторяю: 1) я не имею никаких почтовых дел со своим
нынешним провайдером; 2) у меня нет учётной записи на его
сервере; 3) у нас в конторе стоит собственный почтовый шлюз! >:-{

И последнее: спам будет приходить в тех же количествах, что и
раньше, потому что стоимость его рассылки возрастёт всего на $8 -
стоимость регистрации нового домена.

P.S. No offence, please. Ничего личного.

-- 
// AB1002-UANIC



Подробная информация о списке рассылки Sisyphus