URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 61999
[ Назад ]

Исходное сообщение
"DKIM верификация средствами Amavisd-new и SpamAssassin"

Отправлено opennews , 14-Дек-09 02:17 
Обзор (http://www.sergeysl.ru/freebsd-dkim-amavisd-new-spamassassin/) четырех способов DKIM верификации входящей корреспонденции средствами Amavisd-new и SpamAssassin.

URL: http://www.sergeysl.ru/freebsd-dkim-amavisd-new-spamassassin/
Новость: http://www.opennet.me/opennews/art.shtml?num=24657


Содержание

Сообщения в этом обсуждении
"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено sdfgsdfg , 14-Дек-09 02:17 
DKIM это на самом деле очень ВАЖНАЯ темя..

хотя многими людьми игноритуется....

и дело даже не в борьбе со спамом, а элементарно в том что огда вам приходит письмо -- то КАК вы узнаете кто конкретно его откравл(?)..

[в mime-поле "From:" можно написать совершенно любую информацтю]

...и только через поле "Authentication-results:" (которое указывает результат проверки __DKIM__ и SPF) можно точно выяснить насколько поле "From:" показывает верное значение..


"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено sdfgsdfg , 14-Дек-09 02:18 

>и дело даже не в борьбе со спамом, а элементарно в том
>что когда вам приходит письмо -- то КАК вы узнаете кто
>конкретно его *посылал(?)..
>

fixed


"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено Anonymous1 , 14-Дек-09 11:40 
Если нужно точно знать, от кого письмо - используйте асимметричные ключи и эл. подписи в стиле GnuPG (или OpenPGP - тьфу, тьфу, тьфу...), там это все давным-давно решено без дурацких костылей типа DKIM. Еще и шифрование корреспонденции возможно при необходимости. Другое дело, что среднестатистический пользователь это не в силах понять и применить - моск не включен по умолчанию. Ну так и ценность письма от такого пользователя обычно меньше нуля копеек...

Детально разработанных законов относительно прав собственности на электронное письмо в каждой стадии его движения в России (пока) нет, в отличии от западных стран. Отсюда и отсутствие заинтересованности в DKIM здесь.

На SpamASSasine же ничего хорошего для корпоративной почты получить нельзя, по-моему... Баесовы фильтры сейчас только клинический идиот не способен обойти. Технология для школьников и ленивых, наряду с blacklists - эти просто не способны справиться с миллионами "Виндовых" зомби на динамических адресах. Зато слегка модифицированный алгоритм sr25 (используемый как blacklist, а не как greylist, с обязательным whitelist и обязательной SMTP авторизацией пользователей) здесь крайне эффективен - японцы, как всегда, рулят.

SPF - заранее мертвая тема. Повышение нагрузки на DNS сервера, без какого-либо выигрыша для корпоративной почты. Вероятно, осмыслено применение для бесплатных публичных почтовиков с количеством пользователей более 100000 - типа переложить проблему спама на других.

Однако уже появились странные люди, которые вместо корректной реверсной DNS записи для почтовика (strict RFC 82[12] check) создают SPF txt запись в прямой зоне и удивляются - что же почта-то не уходит?


"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено oops , 14-Дек-09 12:03 
> SPF - заранее мертвая тема. Повышение нагрузки на DNS сервера, без какого-либо выигрыша для корпоративной почты. Вероятно, осмыслено применение для бесплатных публичных почтовиков с количеством пользователей более 100000 - типа переложить проблему спама на других.

не надо гнать на SPF. Причем тут переложить проблему спама на других? Вот, например, в вашей "корпоративной среде" никогда не приходили отлупы о невозможности доставки на такой-то адрес письма, якобы отправленного с вашего домена с существующего ящика? А потом ваш домен добавляют во всякие блэк-листы, которые юзают очень многие.

> На SpamASSasine же ничего хорошего для корпоративной почты получить нельзя, по-моему... Баесовы фильтры сейчас только клинический идиот не способен обойти. Технология для школьников и ленивых, наряду с blacklists - эти просто не способны справиться с миллионами "Виндовых" зомби на динамических адресах. Зато слегка модифицированный алгоритм sr25 (используемый как blacklist, а не как greylist, с обязательным whitelist и обязательной SMTP авторизацией пользователей) здесь крайне эффективен - японцы, как всегда, рулят.

Да, спам-ассасин не ахти, но он бесплатный. И отсеивает он более 50% спама, это точно. Да, есть проприетарные продукты с большим процентом отсеивания. Но зачем платить огромные деньги за них?
При наличии у вас светлой головы, вы и без спам-ассасина справитесь, он лишь как доп. решение.


"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено SergeySL , 14-Дек-09 12:48 
>На SpamASSasine же ничего хорошего для корпоративной почты получить нельзя, по-моему... Баесовы фильтры сейчас только клинический идиот не способен обойти. Технология для школьников и ленивых, наряду с blacklists - эти просто не способны справиться с миллионами "Виндовых" зомби на динамических адресах.

Совершенно не согласен. БОльшую часть СПАМа должен резать MTA, все что осталось, анализировать SpamAssassin. Обученные Баесовы фильтры работают очень даже неплохо. Против Виндовых зомби также имеются средства, например, я использую p0f - http://www.sergeysl.ru/freebsd-p0f-amavisd-new-spamassassin/
DKIM, на мой взгляд, это не средство борьбы с неизвестным СПАМом, а инструмент, который позволяет владельцам нормальных почтовых серверов обеспечить гарантированную доставку своих сообщений и гарантированное отсеивания всего, что под них маскируется.


"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено oops , 14-Дек-09 13:11 
Полностью согласен. я начал писать чуть выше, но мысль слегка потерял)

"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено Аноним , 14-Дек-09 10:45 
интересно , кто из российских почтовых провов пользуется этой технологией?

"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено SergeySL , 14-Дек-09 11:03 
>интересно , кто из российских почтовых провов пользуется этой технологией?

Похоже, что никто.


"DKIM верификация средствами Amavisd-new и SpamAssassin"
Отправлено splat_pack , 14-Дек-09 10:52 
dkim слишком геморойно прикручивается, поэтому и не распространён..