|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Kouznetsov 2:5020/400 14 Nov 2006 14:38:21
To : Eugene Grosbein
Subject : Re: ДЛ--Ля --Л greylist
--------------------------------------------------------------------------------
"Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
news:3736421528@www.svzserv.kemerovo.su...
> dadu> Это уже не аноним-карточник, с ним разговор будет
> dadu> на административном уровне.
> Это лехко бывает аноним-карточник. С кредитной карточкой.
> dadu> Пока прецедентов типа "спамер, держащий свой
> dadu> домен и SPF на него" я лично не видел.
> С добрым утром. Конкретно про SPF я не смотрел, но доменов полно.
Мне так показалось, что уже много лет основная масса спама идет со случайных
адресов (mail from), взятых из той же базы, что и адреса получателей. Причем
если приходит несколько копий одного спама на разные адреса, то обратный поля
обычно тоже разные. К реальным отправителям спама обратные адреса отношения не
имеют.
И СПФ тут как раз хорошо помогает побороться. Если в СПФе написано, что почта
может исходить из (для примера) 11.22.33.0/24 и ни откуда более, то вся пачка
спама прущая с других IP адресов (а она идет откуда угодно, но не оттуда,
откуда указано в СПФе) автоматически идет лесом.
Опять же есть не нулевое количество доменов (у меня в частности), откуда почта
не может исходить ни при каких вариантах (хотя MX для нее есть, и там почту
получают), для таких доменов я всегда напишу spf -all и те, кто проверяет такие
записи, не получат спам с таким фромом.
А как весело видеть результаты рассылки спама с обратным адресом
$random@мой_домен.ру, куданить в бразилию, выгребать в логах по 100000 отлупов
типа user unknown более чем весело. Причем все это продолжается неделю. и к ним
оно приходит откуда угодно, не не из подконтрольных мне сетей. Если бы они там,
в бразилии, проверяли бы spf, я бы этого не получал (они бы режектили спам на
этапе MAIL FROM) (хотя они и rcpt to проверяют после приема, результатом чего
получаю отлуп я по почте, а не спамер сразу же.)
Еще обрубилось бы не нулевое количество вирусов, генерящих адреса по тем же
принципам, что и спам.
А тратить пусть и 10 долларов на домен.... его же через неделю зафильтруют в
90% мест и все. Hе занимается этим никто. "честные" спамеры почти что вымерли.
(не, бывают конечно, но не долго) потому как функция блок сендер есть в
большенстве почтовых програм.
--- ifmail v.2.15dev5.3
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ДЛ--Ля --Л greylist |
Alexey Kouznetsov |
14 Nov 2006 14:38:21 |
|
|
