URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4036
[ Назад ]

Исходное сообщение
"OpenNews: Анализ технологии защиты от спама SPF."

Отправлено opennews , 24-Июл-04 00:28 
Алексей Тутубалин опубликовал статью в которой детально описывается антиспам-технология SPF (Sender Policy Framework), определяющая список почтовых серверов с которых может быть отправлена почта для описываемого домена.  Оцениваются эффективность технологии, степень риска потери нормальной почти, трудоемкость внедрения.
После ряда практических экспериментов, были сделаны следующие выводы:
<ol>
-  Общее количество доменов с поддержкой SPF невелико: всего не более 10% (взвешенное на объём почтового трафика), это при том, что многие крупные игроки (AOL, Gmx.de, Yandex.ru, Mail.ru, Rambler.ru данное нововведение поддержали).

-  «Средняя» SPF-политика на сегодня является достаточно либеральной и включает или «?all», или «~all» – достаточно либеральные политики, что не позволяет на сегодня говорить об уверенной детекции спама. Доля обнаруженного спама не превышает 1-2%, что крайне мало.

-  SPF уже обходится спамерами. Пусть недобросовестное использование SPF сейчас обнаруживается в небольшом количестве, но и распространенность технологии на сегодня невелика.

-  Доля потенциальных ложных срабатываний на пересылках будет достаточно заметной. При повсеместном введении SPF – до единиц процентов.
</ol>

URL: http://webplanet.ru/news/reading-room/2004/7/23/spf.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4150


Содержание

Сообщения в этом обсуждении
"Анализ технологии защиты от спама SPF."
Отправлено Аноним , 24-Июл-04 00:28 
5. и только sorbs и spamcop надежное решение проблемы.

"Анализ технологии защиты от спама SPF."
Отправлено Андрей , 25-Июл-04 02:11 
>5. и только sorbs и spamcop надежное решение проблемы.

Ой не надо! Ты наверно еще не имел с ними дело, ну что ж, надеюсь у тебя все впереди, после чего наступает просветление?
SORBS - ОТСТОЙ ПОЛНЫЙ!

Вот тут читать: http://www.spamtest.ru/varticles.html?id=0053


"Анализ технологии защиты от спама SPF."
Отправлено Аноним , 25-Июл-04 09:03 
spamtest.ru - тихая спамерская песня + перевод заявлений sorbs. Как песня так и sorbs никак не решают проблему несовершенства самого SMTP. Зато sorbs прекрасно решает проблему трафика и фиксирует факт умирания нынешнего SMTP.

"Анализ технологии защиты от спама SPF."
Отправлено Андрей , 25-Июл-04 10:31 
Ну если тебе важен тарафик и не важно что он достигается кривым и ненадежным способом, не лучше ли тогда вообще не принимать почту, или просто отключится от инета?

"Анализ технологии защиты от спама SPF."
Отправлено Аноним , 25-Июл-04 14:44 
>Ну если тебе важен тарафик и не важно что он достигается кривым
>и ненадежным способом, не лучше ли тогда вообще не принимать почту,
>или просто отключится от инета?

интернет посуду и компутеры выкидывать не будем


"Анализ технологии защиты от спама SPF."
Отправлено Аноним , 25-Июл-04 14:42 
spamtest.ru - скорбь,глубокая обида на sorbs и тихая песнь в защиту спамеров никак не спасает от несовершенства SMTP и его (SMTP) низкого кпд . sorbs решает проблему и спама и трафика и фиксирует факт медленного умирания нынешнего SMTP. Классная штука.

"Анализ технологии защиты от спама SPF."
Отправлено Андрей , 25-Июл-04 16:12 
>sorbs решает проблему и спама

Для кого как!
Лучше я получу лишних десять нежелательных писем нежели потеряю одно важное и из за этого потеряю бабки и время гораздо большее той минуты что ушло на удаление спама.
sorbs - отстой!
И причем тут несовершенство smtp - это вообще отдельная песня и от того что sorbs что то там фиксирует мне не становится легче.
IMHO пока не существует 100% качественных решений, пользователь сам должен принимать решение о важности адресованной ему корреспонденции.

Андрей М.


"Анализ технологии защиты от спама SPF."
Отправлено Finch , 24-Июл-04 20:28 
А что за sorbs с spamcop'ом? Под какие платформы, какая технология, где почитать о них?

"Анализ технологии защиты от спама SPF."
Отправлено Аноним , 25-Июл-04 01:23 
все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $ - спам неистребим.

"Сямикапеяшный сопляцкий бизнес - НЕ соревнование 'броня vs снаряд' "
Отправлено Банзай , 25-Июл-04 02:38 
>все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $
>- спам неистребим.

Немножко патчей и дисциплины и все пройдет.



"Анализ технологии защиты от спама SPF."
Отправлено Vladimir , 25-Июл-04 11:50 
Если подумать головой, то можно применить такую почтовую технологию, рубящую спам в корне, путем перехода с 25 порта на другой. Это дасть возможность постепенного ухода с текущего SMTP не мешая работать онному. Причем 25 порт можно оставить только для своих клиентов, а из инета получать почту _только_ от провайдеров, ака почтовых релеев описанных в домене, по другому порту.
И ваши волосы будут шелковистыми :)

"Анализ технологии защиты от спама SPF."
Отправлено dct , 25-Июл-04 15:48 
Бред..
Оно и сейчас принимает только от релеев.. тока толку? Один левый релей, который принимает от всех и все вернется на круги своя.

Рабочие варианты это либо то чт предлагает Майкрософт, с их сендерИД.
Либо гдето еще было: помечать сообщения неким ИД и после приема письма, проводить сессию с сервером отправителем на счет того был ли у него такой ИД в его почте, до кучи можно еще проконтролировать CRC тела, но здесь растет дополнительный трафик и наворот в общем получается. Но подделку по крайней мере отрежет.


"Анализ технологии защиты от спама SPF."
Отправлено Аноним , 25-Июл-04 21:46 
как сказал мой шеф "У нас горло широкое, ну и пусть себе льют"

"Анализ технологии защиты от спама SPF."
Отправлено Dmitry.Karpov , 27-Июл-04 19:51 
Неужели вы думаете, что замена SMTP на др.протокол что-то решит? Пока любой человек может подключиться к Internet  через любого провайдера, спамер может найти щёлку; а пока спамер имеет возможность затроянить чужую машину (спасибо Биллу Гейтсу), спам будет рассылаться по любому протоколу.

Единственный реальный метод - введение ответственности владельцев компьютеров и провайдеров за вредоносные действия, совершённые с их машин и по их каналам соответственно: взломы, распространение вирусов и рассылку спама. А когда провайдеры сами окажутся заинтересованы пресекать безобразия и заинтересуют этим клиентов, найдутся и технические методы противодействия безобразиям - например, по умолчанию будет закрыт доступ извне к RPC-портам (открытие только по заявке клиента) и будет закрыт SMTP-порт:25 всем, кроме зарегестрированных у провайдера релеев (а кто из провайдеров не закроет - того целиком закроют остальные провайдеры, тоже заинтересованные в пресечении безобразий).


"Анализ технологии защиты от спама SPF."
Отправлено mic , 29-Июл-04 23:11 
Список "единственно реальных методов"?
Тогда хочу пополнить! :)

Действительно, светлое будущее никогда не наступит - будущее просто приходит и никто этого не замечает. Пока есть выгода - ничего не изменится. Уменьшить выгоду в наших силах :)
Сделайте так, чтобы Получатель приложил усилие чтобы посмотреть спам, а не стереть. Т.е. не пересылайте "подозрительные" ему сразу, пошлите уведомление с разъяснением: кто, откуда, совпадает ли это откуда с заявленным в EHLO, вложения и пр. И вы решите проблему головной боли пользователей.
Соберите статистику все-таки затребованных писем и REJECT самых топовых. И вы решите проблему увеличенного трафика.
ОК? Нет? Разубедите меня! :)


"Анализ технологии защиты от спама SPF."
Отправлено Vladimir , 18-Авг-04 15:28 
Разубеждаю. Ввожу white список. Прямо как в ДНС: адрес зарегистрирован как почтовый релей - пускаем, остальным досвидания.