From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mike Lykov Organization: Vesna To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] postfix + =?koi8-r?b?0MHU3iDEzNEgc3Bm?= ? Date: Wed, 23 Jun 2004 10:44:48 +0500 User-Agent: KMail/1.5.4 References: <200406171206.29536.combr@vesna.ru> <200406221442.25403.combr@vesna.ru> In-Reply-To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200406231044.48366.combr@vesna.ru> X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.16.4 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mail.vesna.ru X-Spam-Level: X-Spam-Status: No, hits=-100.0 required=6.0 tests=USER_IN_WHITELIST autolearn=no version=2.63 X-Sanitizer: Anomy X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: combr@vesna.ru, ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 23 Jun 2004 05:43:48 -0000 Archived-At: List-Archive: В сообщении от Вторник 22 Июнь 2004 16:06 Andrei Bulava написал: > mailman пока что контролирует право писать в рассылку на > основании From. Это ни на что не влияет. From просто должен соответствовать тому, с которого была подписка, и все. > Хорошо, я стану писать в рассылку с адресом From: @raven.org.ua. > Кстати, вы мне дадите денег на оплату услуг провайдера по > поддержке почтового ящика? Пока мой INBOX находится на офисном > почтовом шлюзе, мне по крайней мере не нужно никому платить, а > конторе - ставить в известность провайдера об изменениях в > штатном расписании. :-\ У меня тоже аккаунт на "офисном почтовом шлюзе". Но я никому не плачу за него - а провайдеру офис платить только за траффик. у вас не так? Зачем вам еще ящик у провайдера и оплата его? Что мешает завести аккаунт на офисном сервере и писать с него? (заметьте, я не "указываю, что вам делать" ;) просто в случае введения spf вам придется это сделать, если вы хотите быть услышанным теми, кто работает с spf) И, как справедливо заметил Орлов, 70% оплачиваемого моим офисом почтового траффика - спам. Вы мне возместите? > > А если уж взялись использовать @altlinux.ru, но сидите не в тех > > сетях, которые сервер altlinux.ru релеит, то просите сделать > > для вас возможность посылать через него с авторизацией. > Где гарантия что моим законным правом обратиться к администратору > домена altlinux.ru не воспользуется спамер? Email Certificate? > PGP-ключ? Это уже личное дело вас и администратора некоторого домена. > > Иначе никак - ведь цель всего этого - именно избавиться от > > подделки MAIL FROM. > Сдаётся мне, что PKI / PGP гораздо лучше подходит на эту роль. > Доказательства - off list (от вас требуется SMIME-aware MUA). В том-то и дело, что MUA, а не MTA. Зачем мне проверять письмо уже после получения, если моя цель - отвергнуть поддельные письма, _не_ получая их? какой MTA может проверять pgp-подписи на этапе smtp-сессии? > > Вот этот ваш 93sirius042.dc.ukrtel.net и должен будет > > авторизоваться на master.altlinux.ru. > См. выше. Мало того, что у админа altlinux.ru будет забот выше > крыши (оно ему надо - знать _все_ IP-адреса, откуда я пошлю > почту, да ещё и реагировать на изменения этих адресов? Нас же тут > не два человека...), так на нём ещё и груз ответственности за то, > что нечаянно авторизует спамера. Если он не хочет принимать на себя этот груз - он не должен позволят писать тебе с адреса "altlinux.ru" . ведь ты этот адрес неспростра поставил? Я вот до сих пор не знаю правила, по которому раздаются адреса в домене @altlinux.ru (я не джойнился к team). В случае с spf - каждый владелец домена отвечает за тех, кто пишет с адресом его домена. Если отвечать не хочет - не даст он тебе авторизации, придется тебе все-таки из своего домена писать ;) > "Послезавтра мы будем пить пиво в Пушкаре или в Жигулях". См. > выше - IP адрес может быть любым. авторизация решает эту проблему. > Кстати, в вырезанной вами части > моего письма был вопрос о Интернет-кафе. Их куда вписывать? Не знаю. > > If you run a personal domain, you can either not publish SPF > records at all, or set up "v=spf1 +all" for your domain, and > you'll be able to send mail from your laptop no matter where you > are. Это тебя не устраивает? > Вот это ближе к делу. Именно так и поступит каждый спамер: "If > you run a personal domain, you can either not publish SPF records > at all, or set up "v=spf1 +all" for your domain, and you'll be > able to send mail from your laptop no matter where you are." Вот когда поступит (сомневаюсь, что каждый - ведь для этого надо регистрить домен, а сейчас большинство спама идет со взломанных сетей в кабельных сетях без всякой регистрации доменов), тогда и надо думать. > Если вы - представитель провайдера услуг Интернет и/или email нет. > (как, например, Pobox.com, AOL Time Warner), я уважительно > отнесусь к вашей точке зрения по пропаганде SPF. Признаю, что > введение SPF даёт вам больше свободы над пользователями. Я представитель компании-клиента провайдера, которому надоедо видеть 60% (и больше) спама в своей почте. Поэтому я считаю, что пользователям свободы вообще давать не надо в отношении smtp ;) > > см. про "throwaway domains" в faq на сайте spf. По крайней > > мере после регистрации такого домена будет ясно, кого > > наказывать и кого отключать. > Не знали о виртуальных картах VISA? не знал, но к faq на сайте мне нечего добавить. ЗЫ введение или нет spf не зависит от нашего спора.... postfix 2.1 я могу собрать и сам, spf-инфу я о своем домене уже включил.. ;) -- Mike Lykov Samara, "Vesna" parfum company, System administrator