[sisyphus] postfix + патч для spf ?

Ср Июн 23 09:44:48 MSD 2004

В сообщении от Вторник 22 Июнь 2004 16:06 Andrei Bulava написал:

> mailman пока что контролирует право писать в рассылку на
> основании From.

Это ни на что не влияет. From просто должен соответствовать тому, с которого 
была подписка, и все.

> Хорошо, я стану писать в рассылку с адресом From: @raven.org.ua.
> Кстати, вы мне дадите денег на оплату услуг провайдера по
> поддержке почтового ящика? Пока мой INBOX находится на офисном
> почтовом шлюзе, мне по крайней мере не нужно никому платить, а
> конторе - ставить в известность провайдера об изменениях в
> штатном расписании. :-\

У меня тоже аккаунт на "офисном почтовом шлюзе". Но я никому не плачу за него 
- а провайдеру офис платить только за траффик. у вас не так? Зачем вам еще 
ящик у провайдера и оплата его?
Что мешает завести аккаунт на офисном сервере и писать с него?
(заметьте, я не "указываю, что вам делать" ;) просто в случае введения spf вам 
придется это сделать, если вы хотите быть услышанным теми, кто работает с 
spf)

И, как справедливо заметил Орлов, 70% оплачиваемого моим офисом почтового 
траффика - спам. Вы мне возместите?

> > А если уж взялись использовать @altlinux.ru, но сидите не в тех
> > сетях, которые сервер altlinux.ru релеит, то просите сделать
> > для вас возможность посылать через него с авторизацией.
> Где гарантия что моим законным правом обратиться к администратору
> домена altlinux.ru не воспользуется спамер? Email Certificate?
> PGP-ключ?

Это уже личное дело вас и администратора некоторого домена.

> > Иначе никак - ведь цель всего этого - именно избавиться от
> > подделки MAIL FROM.
> Сдаётся мне, что PKI / PGP гораздо лучше подходит на эту роль.
> Доказательства - off list (от вас требуется SMIME-aware MUA).

В том-то и дело, что MUA, а не MTA.
Зачем мне проверять письмо уже после получения, если моя цель - отвергнуть 
поддельные письма, _не_ получая их?
какой MTA может проверять pgp-подписи на этапе smtp-сессии?

> > Вот этот ваш 93sirius042.dc.ukrtel.net и должен будет
> > авторизоваться на master.altlinux.ru.
> См. выше. Мало того, что у админа altlinux.ru будет забот выше
> крыши (оно ему надо - знать _все_ IP-адреса, откуда я пошлю
> почту, да ещё и реагировать на изменения этих адресов? Нас же тут
> не два человека...), так на нём ещё и груз ответственности за то,
> что нечаянно авторизует спамера.

Если он не хочет принимать на себя этот груз - он не должен позволят писать 
тебе с адреса "altlinux.ru" . ведь ты этот адрес неспростра поставил?
Я вот до сих пор не знаю правила, по которому раздаются адреса в домене 
@altlinux.ru (я не джойнился к team).

В случае с spf - каждый владелец домена отвечает за тех, кто пишет с адресом 
его домена.
Если отвечать не хочет - не даст он тебе авторизации, придется тебе все-таки 
из своего домена писать ;)

> "Послезавтра мы будем пить пиво в Пушкаре или в Жигулях". См.
> выше - IP адрес может быть любым. 

авторизация решает эту проблему.

> Кстати, в вырезанной вами части
> моего письма был вопрос о Интернет-кафе. Их куда вписывать?

Не знаю.

> > If you run a personal domain, you can either not publish SPF
> records at all, or set up "v=spf1 +all" for your domain, and
> you'll be able to send mail from your laptop no matter where you
> are.

Это тебя не устраивает?

> Вот это ближе к делу. Именно так и поступит каждый спамер: "If
> you run a personal domain, you can either not publish SPF records
> at all, or set up "v=spf1 +all" for your domain, and you'll be
> able to send mail from your laptop no matter where you are."

Вот когда поступит (сомневаюсь, что каждый - ведь для этого надо регистрить 
домен, а сейчас большинство спама идет со взломанных сетей в кабельных сетях 
без всякой регистрации доменов), тогда и надо думать.

> Если вы - представитель провайдера услуг Интернет и/или email

нет.

> (как, например, Pobox.com, AOL Time Warner), я уважительно
> отнесусь к вашей точке зрения по пропаганде SPF. Признаю, что
> введение SPF даёт вам больше свободы над пользователями. 

Я представитель компании-клиента провайдера, которому надоедо видеть 60% (и 
больше) спама в своей почте.
Поэтому я считаю, что пользователям свободы вообще давать не надо в отношении 
smtp ;)

> > см. про "throwaway domains"  в faq на сайте spf. По крайней
> > мере после регистрации такого домена будет ясно, кого
> > наказывать и кого отключать.
> Не знали о виртуальных картах VISA? 

не знал, но к faq на сайте мне нечего добавить.

ЗЫ введение или нет spf не зависит от нашего спора.... postfix 2.1 я могу 
собрать и сам, spf-инфу я о своем домене уже включил.. ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 