[sisyphus] postfix + патч для spf ?

Andrei Bulava =?iso-8859-1?q?abulava_=CE=C1_altlinux=2Eru?=
Вт Июн 22 15:06:24 MSD 2004


On Tue, 22 Jun 2004, Mike Lykov wrote:

<skip/>

> Тут выходит, конечно, ограничение для пользователей - если вы
> формируете письмо с @altlinux.ru, то и посылать вы его должны
> через сервер altlinux.ru и никак иначе. Иначе не используйте
> такой From.

mailman пока что контролирует право писать в рассылку на
основании From.

Хорошо, я стану писать в рассылку с адресом From: @raven.org.ua.
Кстати, вы мне дадите денег на оплату услуг провайдера по
поддержке почтового ящика? Пока мой INBOX находится на офисном
почтовом шлюзе, мне по крайней мере не нужно никому платить, а
конторе - ставить в известность провайдера об изменениях в
штатном расписании. :-\

> А если уж взялись использовать @altlinux.ru, но сидите не в тех
> сетях, которые сервер altlinux.ru релеит, то просите сделать
> для вас возможность посылать через него с авторизацией.

Где гарантия что моим законным правом обратиться к администратору
домена altlinux.ru не воспользуется спамер? Email Certificate?
PGP-ключ?

> Иначе никак - ведь цель всего этого - именно избавиться от
> подделки MAIL FROM.

Сдаётся мне, что PKI / PGP гораздо лучше подходит на эту роль.
Доказательства - off list (от вас требуется SMIME-aware MUA).

<skip/>

> Вот этот ваш 93sirius042.dc.ukrtel.net и должен будет
> авторизоваться на master.altlinux.ru.

См. выше. Мало того, что у админа altlinux.ru будет забот выше
крыши (оно ему надо - знать _все_ IP-адреса, откуда я пошлю
почту, да ещё и реагировать на изменения этих адресов? Нас же тут
не два человека...), так на нём ещё и груз ответственности за то,
что нечаянно авторизует спамера.

> > 2) админ altlinux.ru не может внести всё адресное
> > пространство Интернет, из которого я потенциально могу
> > отправить письмо с From: abulava@ - ибо это будет означать,
> > что SPF вырождается в нынешний порядок вещей.
>
> не "все пространство". он же дал вам право использовать емейл
> @altlinux.ru ? Вот пусть и впишет те адреса, с которых вы им
> пользуетесь, в доверенные или-как-их-там.

"Послезавтра мы будем пить пиво в Пушкаре или в Жигулях". См.
выше - IP адрес может быть любым. Кстати, в вырезанной вами части
моего письма был вопрос о Интернет-кафе. Их куда вписывать?

<cite>
SPF is useless for roaming SMTP Relay clients.

A person may own an entire domain and wish to submit mail, using
mailbox names in his/her own domain as the envelope senders,
directly from a system with a dynamically-assigned IP address
(such as, for example, a portable system that connects via
multiple ISPs).

Ironically, the official SPF answer to the question of what SPF
data to publish in these circumstances is, effectively, to not
adopt SPF:

> If you run a personal domain, you can either not publish SPF
records at all, or set up "v=spf1 +all" for your domain, and
you'll be able to send mail from your laptop no matter where you
are.
</cite>

<skip/>

> Два варианта - или пользоваться адресом провайдера, отправляя
> от провайдера,

Разумеется, если вы или другие сторонники SPF будете оплачивать
мои накладные расходы. ;-)

> или пользоваться "собственным почтовым шлюзом" и адресом,
> заведенным на этом "собственном почтовом шлюзе".

Вот это ближе к делу. Именно так и поступит каждый спамер: "If
you run a personal domain, you can either not publish SPF records
at all, or set up "v=spf1 +all" for your domain, and you'll be
able to send mail from your laptop no matter where you are."

Как же тогда SPF поможет вам отличить законопослушного
пользователя от злобного спамера? :-\ Не спешите отвечать,
читайте дальше. :-)

> Иначе это получается подделка адресов %) Не надо говорить что
> "хочу и буду", "что за дурная система, которая не дает мне..."
> .. и т.п.

Если вы - представитель провайдера услуг Интернет и/или email
(как, например, Pobox.com, AOL Time Warner), я уважительно
отнесусь к вашей точке зрения по пропаганде SPF. Признаю, что
введение SPF даёт вам больше свободы над пользователями. "Большой
Брат" так вообще должен быть в восторге от такой узурпации права
отправлять почту. ;-)

<cite>
SPF gives ISPs a "lock-in" weapon against their customers.

...

SPF breaks this, providing ISPs (that provide mail hosting
services to their customers) with a draconian lock-in weapon to
wield against their customers. An ISP can employ SPF to prevent
its customers from submitting mail, using those customers' own
mailbox names as the envelope senders, from elsewhere other than
the ISP itself, preventing the customer from submitting mail
directly, via another ISP, or as a guest of another system.
<cite/>

<skip/>

> > И последнее: спам будет приходить в тех же количествах, что и
> > раньше, потому что стоимость его рассылки возрастёт всего на
> > $8 - стоимость регистрации нового домена.
>
> см. про "throwaway domains"  в faq на сайте spf. По крайней
> мере после регистрации такого домена будет ясно, кого
> наказывать и кого отключать.

Не знали о виртуальных картах VISA? При оплате ими можно
указывать любые данные. https://rupay.com/user_shops.php?cPath=4
гласит:

"К картам не привязано ФИО и адрес владельца карты, можно
вводить свои данные при заполнении формы для оплаты картой."

Сомневаюсь, что банк расскажет вам, кого наказывать.

А отключать - уже поздно, в следующий раз спам придёт с другого
домена. В IP-адресах тоже пока что недостатка не замечено.

-- 
// AB1002-UANIC



Подробная информация о списке рассылки Sisyphus