[sisyphus] postfix + патч для spf ?

Mike Lykov =?iso-8859-1?q?combr_=CE=C1_vesna=2Eru?=
Вт Июн 22 13:42:25 MSD 2004 

В сообщении от Пятница 18 Июнь 2004 21:07 Andrei Bulava написал:

> > А на вышеуказанной странице вообще предлагают " switch to an
> > entirely new architecture such as IM2000 Internet mail". Вы
> > уверены, что это проще?
> Мы сейчас не преимущества и недостатки IM2000 обсуждаем, не так
> ли? ;-)

Нет конечно, потому что IM2000 - это разработка писателей с того сайта. т.е. 
они просто пытаются закритиковать чужое, чтобы протолкнуть свое с криком "а у 
нас круче" ;)

> Нельзя приготовить яичницу (в дословном переводе омлет), не
> разбив яиц.

Ну да. намек на то, что все схемы, по которым предлагается делать изменения, 
не идеальны.

> > 1. через своего
> > провайдера, который участвоует в spf и письма от которого на
> > master.altlinux.ru принимаются без вопросов.
> Ещё раз перечитайте вышенаписанное - вы сами себе ответили. Адрес
> сервера моего провайдера X.X.X.X, и он по смыслу SPF не является
> сервером, который может отправлять письма с MAIL FROM:
> @altlinux.ru. Я формирую в MUA письмо с From: @altlinux.ru и
> отправляю его через сервер провайдера (на котором, кстати, у
> меня _нет_ учётной записи). Сами догадаетесь, что сервер моего
> провайдера предъявит серверу master.altlinux.ru в поле MAIL
> FROM? 

Тут выходит, конечно, ограничение для пользователей - если вы формируете 
письмо с @altlinux.ru, то и посылать вы его должны через сервер altlinux.ru и 
никак иначе. Иначе не используйте такой From.
А если уж взялись использовать @altlinux.ru,  но сидите не в тех сетях, 
которые сервер altlinux.ru релеит, то просите сделать для вас возможность 
посылать через него с авторизацией.
Иначе никак - ведь цель всего этого - именно избавиться от подделки MAIL FROM.

А сейчас вы посылаете письмо...
Received: from 93sirius042.dc.ukrtel.net (93sirius042.dc.ukrtel.net
	[195.5.55.42])
	by master.altlinux.ru (Postfix) with ESMTP id 26BE7E470E
	for <sisyphus на altlinux.ru>; Fri, 18 Jun 2004 20:07:36 +0400 (MSD)
Received: from devel.office (devel.office [192.168.0.254])
	by 93sirius042.dc.ukrtel.net (Postfix) with ESMTP id C571C84855
	for <sisyphus на altlinux.ru>; Fri, 18 Jun 2004 19:07:30 +0300 (EEST)

Вот этот ваш 93sirius042.dc.ukrtel.net и должен будет авторизоваться на 
master.altlinux.ru.

> 2) админ altlinux.ru не может внести всё адресное
> пространство Интернет, из которого я потенциально могу отправить
> письмо с From: abulava@ - ибо это будет означать, что SPF
> вырождается в нынешний порядок вещей.

не "все пространство". он же дал вам право использовать емейл @altlinux.ru ?
Вот пусть и впишет те адреса, с которых вы им пользуетесь, в доверенные 
или-как-их-там.

> > проблемы перевода. в данном случае "mailman"  - не программа, а
> > "путешествующий человек, желающий отправить почту".
> Ладно, про яйца и яичницу ещё было смешно, но подозревать меня в
> том, что я испытываю _такие_ проблемы с переводом? :-\

Извините, если что не так, конечно ;)

> Итак, читаем ещё раз:
> > (From John Levine:) The social problem with designated sender
> > is that there are plenty of perfectly legitimate reasons for
> > mail from a domain to originate someplace other than its home
> > network.  Lots of people maintain accounts at Yahoo or other
> > free mail providers, but send mail with their Yahoo address
> > from their home ISP using the ISP's mail server.

Есть такая проблема, но см выше. ;)

> Ещё раз повторяю: 1) я не имею никаких почтовых дел со своим
> нынешним провайдером; 2) у меня нет учётной записи на его
> сервере; 3) у нас в конторе стоит собственный почтовый шлюз! >:-{

Два варианта - или пользоваться адресом провайдера, отправляя от провайдера, 
или пользоваться "собственным почтовым шлюзом" и адресом, заведенным на этом 
"собственном почтовом шлюзе".
Иначе это получается подделка адресов %)
Не надо говорить что "хочу и буду", "что за дурная система, которая не дает 
мне..." .. и т.п.
Вся проблема _нынешней_ системы как раз в том, что она _дает_ много свободы, 
чем спамеры и пользуются.
Пока доля спама - 10-20%, с этим можно мириться. но когда она достинает 
70-80%, то свободу уже пора ограничивать ;)


> И последнее: спам будет приходить в тех же количествах, что и
> раньше, потому что стоимость его рассылки возрастёт всего на $8 -
> стоимость регистрации нового домена.

см. про "throwaway domains"  в faq на сайте spf.
По крайней мере после регистрации такого домена будет ясно, кого наказывать и 
кого отключать.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator

Подробная информация о списке рассылки Sisyphus