|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 05 Oct 2006 07:25:53
To : Mykola Dzham
Subject : Re: sendmail+milter-greylist vs sender verification
--------------------------------------------------------------------------------
Mykola Dzham wrote:
> > > VS> SPF - это не способ борьбы со спамом per se. Это способ защиты от
> > > да. То есть как способ борьбы со спамом он не стоит ломаного гроша.
> >
> > Если имеется в виду, что никто не мешает спамеру завести собственный
> > домен с корректными SPF записями - то соглашусь. Hо от joe jobs в
> > разных их проявлениях - помогает неплохо.
> >
> > Причём я не настаиваю, чтобы это был именно SPF, но какой-то механизм
> > верификации отправителя должен быть.
> А как насчет DomainKeys ? Вроде как не страдает созданием проблем для
> баунсов. Да, процессоры немного напрягает, но по сравнению с
> антивирусами и всякими fulltext анализаторами спама это мизер.
Если есть хорошая статья DomainKeys vs SPF, я бы с интересом почитал.
SPF подкупает простотой реализации, других особых достоинств у него
IMHO нет. И насколько я понял, DomainKeys гарантирует подлинность не
только return path, но и хедера "From:" ?
С другой стороны, SPF в Communigate Pro есть бесплатно, а плагин для
реализации DomainKeys стоит $75.
> > > VS> подделки return-path.
> > > не от подделки, а от произвольного выбора.
> >
> > Поясни, в чём отличие.
> >
> > > т.е. без политкорректности - spf - способ создания геморроя окружающим
> > > с непонятными целями.
> >
> > Когда 10 лет назад все релеи были открытыми, геморроя было ещё меньше.
> > Проблемы у твоего провайдера - используешь релей соседнего. Удобство.
> >
> > Hо те времена прошли. Пройдут и времена, когда можно было подставить
> > невинного человека под поток отлупов на письма, которые он не
> > отправлял.
> >
> > Вот например greylisting или sender-verify - тоже способы создания
> > геморроя окружающим. Hо ведь используют, потому что эффект есть.
> Hу в случае с greylisting и sender-verify окружающим не надо ни под кого
> подстраиваться, достаточно только выполнять rfc
Эти технологии несколько для другого. А SPF и аналоги предназначены для
повышения доверия к отправителю, а значит отправитель должен будет в
той или иной форме пошевелиться, что-то опубликовать: SPF записи,
сертификаты, открытые ключи и т.п.
Да и насчет ненужности подстройки под greylisting и sender-verify -
лукавство. Вспомни, с чего тред начался.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
