https://www.opennet.ru/openforum/vsluhforumID1/96122.html Привет всем!<br><br>Столкнулся сегодня с такой проблемой, письма с домена @prompb.ru не доходят до наших адресатов.<br><br>Начинаю проверять в spfquery, получаю ошибку:<br><br>/usr/bin/spfquery -ip 94.100.181.93 -sender ****prompb.ru<br>StartError<br>Context: Failed to query MAIL-FROM<br>ErrorCode: (32) Multiple SPF or TXT records for domain.<br>Error: Multiple SPF records for 'prompb.ru'<br>EndError<br>permerror<br><br>Проверяю через онлайн сервис:<br>The TXT records found for your domain are:<br>v=spf1 ip4:80.78.250.15 a mx include:_spf.mail.ru ~all<br>v=spf1 redirect=_spf.mail.ru <br><br>Results - Permanent Error Two or more type TXT spf records found.<br>No valid SPF record found of either type TXT or type SPF.<br><br>И тут у меня возникат вопрос, по рекомендациям SPF записей может быть две?<br> https://www.opennet.ru/openforum/vsluhforumID1/96122.html#40 Tue, 12 May 2015 18:01:47 GMT &gt; Все прочие технологии - SPF, DKIM, DMARC, DNSBL, сендрейты, грейлистинг - могут <br>&gt; немного улучшать фильтрацию, но как самостоятельные инструменты они совершенно несостоятельны, <br>&gt; а днсбл и грейлистинг - и вовсе вредны.<br><br>днсбл вполне себе нормальная штука, была бы, если бы ее не испоганили вымогатели, коих думаю over 95% ... хотя есть адекватные листы ...<br>грейлистинг, это вообще нечто ... костыль который использует ... возврат _ошибки_ как штатное средство _нормальной_ работы! надо же было до такого вообще додуматься :) учитывая что некоторые серваки вообще почту даже не пытаются продублировать - поймал ошибку или таймаут и забил.<br>ИМХО, smtp настолько обросло костылями что уже никто и не пытается в них разобраться :)<br> https://www.opennet.ru/openforum/vsluhforumID1/96122.html#39 Tue, 12 May 2015 14:11:03 GMT &gt; Вот кусок конфига (web-console) одного из самых популярных anti-spam appliance в америках: <br><br>Удивительно, на какие только ухищрения - включая чудовищно вычурные и трудоемкие - люди не идут, лишь бы не думать и не читать документацию.<br><br>А тем временем, одна единственная проверка имени хоста-отправителя на наличие в нем трех групп цифр, разделенных точками или минусами, ловит половину всего спама. <br> https://www.opennet.ru/openforum/vsluhforumID1/96122.html#38 Tue, 12 May 2015 13:46:55 GMT &gt; Да не устарели они. <br><br>Я тот аноним который алекса_хха "строгал". Вот полностью подпишусь под твоим письмом. <br><br>Наверное тоже надо было так - высказать в воздух всё что думаю об фыытаре, а на бумагу - спокойно, по пунктам и по полочкам ... но ... "не шмогла я, не шмогла!" (С) :)<br><br>Если кого обидел (ну в общем понятно кого) - прошу прощения. Что я хотел сказать - сказано в письме выше.<br><br>Я ведь чего такой злой был? (Потому что у меня велосипеда ...) <br>Просто мужики к настройкам публичных сервисов надо подходить ответственно. Из за того что нашенские админы не всегда так делают ... Хотите прикол? Грустный?<br>Вот кусок конфига (web-console) одного из самых популярных anti-spam appliance в америках:<br>Common Reverse DNS rules <br> TLD Country Block Quarantine Tag Off <br> ar Argentina <br> br Brazil <br> cl Chile <br> cn China <br> co Colombia <br> de Germany <br> it Italy <br> ru https://www.opennet.ru/openforum/vsluhforumID1/96122.html#37 Mon, 11 May 2015 12:34:15 GMT &gt; Ни к какой договоренности народ не пришел, единогласно - RFC устарели, <br>&gt; но никто не хочет или не решается взяться за новые стандарты<br><br>Да не устарели они. Просто наплодилось столько "технологий", что они начали порождать синергические артефакты.<br><br>На сегодняшний день достаточно устоявшейся де-факто практики:<br>1. хост, получающий динамический IP от провайдера (и бекрезолвящийся в нечто вида dynamic-pool-xdsl-333.444.555-client.ISP.net) ОБЯЗАН использовать релей провайдера.<br>2. хост, не бекрезолвящийся вообще, ОБЯЗАН использовать релей провайдера.<br>3. абуз провайдера ОБЯЗАН следить за бардаком в расположении.<br>4. все остальные ни провайдеру, ни его клиентам из пп.1-2 не обязаны ничем.<br><br>Поскольку 80-90% хостов, инфицированных ботнетами, это обычные потребительские машинки в динсетях потребительских провайдеров, проверка бекрезолва IP отправителя позволяет отсечь 80-90% спама сходу, еще на стадии CONNECT. Некоторую часть можно отсечь через SPF, но статистика показывает, что письма, режущиеся по SPF - это https://www.opennet.ru/openforum/vsluhforumID1/96122.html#36 Sun, 10 May 2015 07:19:14 GMT &gt; ну уж в банке то как раз все гораздо более хорошо :) <br>&gt; там быстро бьют деньгой по раззвездяйству :) <br><br>Поржал. по моему опыту, это далеко не так. ))<br> https://www.opennet.ru/openforum/vsluhforumID1/96122.html#35 Fri, 08 May 2015 20:08:26 GMT &gt;&gt; _не_ по RFC, когда вы будете терять клиентов из-за того, что чтобы <br>&gt;&gt; найти одно письмо от клиента начальнику надо внимательно прочитать 100500+ предложений <br>&gt;&gt; удлинить письку.<br>&gt; сразу видно Ыксперта, кричащего - "А у меня все по RFC настроенно, <br>&gt; это у банка кривые админы" :D <br><br>ну уж в банке то как раз все гораздо более хорошо :) там быстро бьют деньгой по раззвездяйству :)<br>по поводу гост-не-гост - ты, посмотри для начала что букФа Г значит в слове ГОСТ, потом выдохни...<br>по поводу A-&gt;PTR-&gt;A - это как отче наш, нет соответсвия - в бан и правильно. Хотя увлекаться одиночными критериями еще тот анонизм, средневзвешенный подход решает, ИМХО.<br>а еще попробуй, например, отступить от RFC когда пишешь сетевой стек :)<br><br>&gt;&gt; Идиотам обясняю один раз - гугл спит и видит как бы __вообще_весь__ <br>&gt;&gt; траффик интернетов прогнать ч\з свои аналайзеры ... догадаешься почему, кисо?<br>&gt; нет, просто для тебя идиота объяснять нет смысла.<br><br>ты еще сходи свечку поставь за здравие корпорации бобра, заодно еще и яндексу м https://www.opennet.ru/openforum/vsluhforumID1/96122.html#33 Fri, 08 May 2015 13:35:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; могу понять.<br>&gt;&gt;&gt;&gt; Некоторое недопонимание.<br>&gt;&gt;&gt;&gt;&gt;Чем использование данного правила мешает использованию нескольких доменов?<br>&gt;&gt;&gt;&gt; Ничем.<br>&gt;&gt;&gt; а по какой причине ALex_hhа брызжет слюной, случаем не в курсе?<br>&gt;&gt; мнение его вижу, брызг - не вижу.<br>&gt;&gt; Имеет право на личное мнение, основанное на опыте? Имеет.<br>&gt; lavr, конечно имеет, только он высказывает не мнение, а вполне очевидную ложную <br>&gt; информацию, причём высказывает её попутно поливая окружающих эпититами типа "я заметил <br>&gt; по тебе. Острая стадия. Клиника" -- т.е. определённо брызжет.<br><br>ну... оппоненты у него, за словом в карман не полезут :)<br>Просто считаю его вполне адекватным специалистом, ну набросились, ну огрызнулся,<br>со всяким бывает.<br><br>Просто наблюдение, никому ничего не навязывая.<br><br>Последний раз подбивал анализ по почтовым технологиям, где-то в 2010, всякие<br>grey/white и прочие листы, подписи такие-сякие, просматривал материалы RFC<br>и разных конференций монстров google/yahoo/yandex...<br> Ни к какой договоренност https://www.opennet.ru/openforum/vsluhforumID1/96122.html#32 Fri, 08 May 2015 09:38:59 GMT &gt;&gt;&gt;&gt; Суть моего вопроса - в чём проблема у людей, я никак не <br>&gt;&gt;&gt;&gt; могу понять.<br>&gt;&gt;&gt; Некоторое недопонимание.<br>&gt;&gt;&gt;&gt;Чем использование данного правила мешает использованию нескольких доменов?<br>&gt;&gt;&gt; Ничем.<br>&gt;&gt; а по какой причине ALex_hhа брызжет слюной, случаем не в курсе?<br>&gt; мнение его вижу, брызг - не вижу.<br>&gt; Имеет право на личное мнение, основанное на опыте? Имеет.<br><br>lavr, конечно имеет, только он высказывает не мнение, а вполне очевидную ложную информацию, причём высказывает её попутно поливая окружающих эпититами типа "я заметил по тебе. Острая стадия. Клиника" -- т.е. определённо брызжет.<br> https://www.opennet.ru/openforum/vsluhforumID1/96122.html#31 Fri, 08 May 2015 09:15:35 GMT &gt;&gt;&gt; Суть моего вопроса - в чём проблема у людей, я никак не <br>&gt;&gt;&gt; могу понять.<br>&gt;&gt; Некоторое недопонимание.<br>&gt;&gt;&gt;Чем использование данного правила мешает использованию нескольких доменов?<br>&gt;&gt; Ничем.<br>&gt; а по какой причине ALex_hhа брызжет слюной, случаем не в курсе?<br><br>мнение его вижу, брызг - не вижу.<br>Имеет право на личное мнение, основанное на опыте? Имеет.<br><br><br><br><br>