From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 18 Jun 2004 19:07:30 +0300 (EEST) From: Andrei Bulava X-X-Sender: ab@devel.office To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] postfix + =?koi8-r?b?0MHU3iDEzNEgc3Bm?= ? In-Reply-To: <200406181611.28473.combr@vesna.ru> Message-ID: References: <200406171206.29536.combr@vesna.ru> <200406180906.17762.combr@vesna.ru> <200406181611.28473.combr@vesna.ru> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 18 Jun 2004 16:07:37 -0000 Archived-At: List-Archive: On Fri, 18 Jun 2004, Mike Lykov wrote: > В сообщении от Пятница 18 Июнь 2004 15:38 Andrei Bulava > написал: > > > > В общем, не бредовая затея, а план постепенноой реализации > > Даже после прочтения > > > > http://homepages.tesco.net./~J.deBoynePollard/FGA/smtp-spf-is-harmful.html > > вам всё ещё будет казаться, что всё так радужно? > > я нигде не говорил, что "все радужно". Кстати, ссылка на эту > страницу приводится прямо на их сайте - т.е. они не стараются > выпячивать плюсы и скрывать минусы. > > А на вышеуказанной странице вообще предлагают " switch to an > entirely new architecture such as IM2000 Internet mail". Вы > уверены, что это проще? Мы сейчас не преимущества и недостатки IM2000 обсуждаем, не так ли? ;-) > У них во мнигих местах сайта написано: "SPF is merely one > component in a balanced anti-spam strategy. It may help some; > it may hurt others. SPF tries to break as few eggs as it can by > providing a range of conformance levels. Many people believe > that SPF is a strong solution because it helps many while > hurting few." > > Перевод про разбивание яиц (это из какой-то известной > пословицы) нужен? ;) Нельзя приготовить яичницу (в дословном переводе омлет), не разбив яиц. > > Иллюстрация на пальцах: каким образом я смогу писать письма в > > sisyphus@ / devel@ с полем From: abulava@ ??? Это ж и есть та > > самая подделка обратного адреса :-| > > Не вижу тут подделки. Кстати, поле From ко всему этому > отношения не имеет - проверяется только смтп-поле MAIL FROM: (о > чем на сайте написано во всех подробностях) > Письма писать ты сможешь таким образом: > > 1. через своего > провайдера, который участвоует в spf и письма от которого на > master.altlinux.ru принимаются без вопросов. Ещё раз перечитайте вышенаписанное - вы сами себе ответили. Адрес сервера моего провайдера X.X.X.X, и он по смыслу SPF не является сервером, который может отправлять письма с MAIL FROM: @altlinux.ru. Я формирую в MUA письмо с From: @altlinux.ru и отправляю его через сервер провайдера (на котором, кстати, у меня _нет_ учётной записи). Сами догадаетесь, что сервер моего провайдера предъявит серверу master.altlinux.ru в поле MAIL FROM? В худшем случае - прямо содержимое заголовка Return-Path: @altlinux.ru и произойдёт отлуп. В лучшем: перепишет MAIL FROM: (и Return-Path:) на нечто в соответствии с SRS (foo+bar@myisp.com). Но не дай Бог письмо не дойдёт до рассылки! Потом по Return-Path: поднимется такая волна bounce message'ей, которая зацепит и сервер моего провайдера, хотя этот bounce ему и на фиг не нужен. В общем, вы меня так и не убедили, что это будет работать. Либо не будут доходить письма, либо возрастёт нагрузка на сеть. Плюс из-за длинных строк в Return-Path: упадёт не один древний MTA (да и новые от этого не застрахованы). > 2. если ты хочешь писать со своего домена/почтового сервера, то > публикуешь в своей dns-записи информацию о spf, которая > проверяется сервером master.altlinux.ru - и письмо опять же > принимается. Уход от темы: 1) в обсуждаемом сценарии домен - altlinux.ru, он "не мой" и 2) админ altlinux.ru не может внести всё адресное пространство Интернет, из которого я потенциально могу отправить письмо с From: abulava@ - ибо это будет означать, что SPF вырождается в нынешний порядок вещей. > > Ответ на вопрос "The Traveling Mailman Problem" > > http://spf.pobox.com/objections.html мне не до конца > понятен. > > проблемы перевода. в данном случае "mailman" - не программа, а > "путешествующий человек, желающий отправить почту". Ладно, про яйца и яичницу ещё было смешно, но подозревать меня в том, что я испытываю _такие_ проблемы с переводом? :-\ Итак, читаем ещё раз: > (From John Levine:) The social problem with designated sender > is that there are plenty of perfectly legitimate reasons for > mail from a domain to originate someplace other than its home > network. Lots of people maintain accounts at Yahoo or other > free mail providers, but send mail with their Yahoo address > from their home ISP using the ISP's mail server. > SPF solves the problem by allowing ISPs to make exceptions on a > per-user basis using the Exists mechanism. То есть я должен кланяться в ножки провайдеру? Каждому, через которого собираюсь отсылать почту с From: @altlinux? Я всё равно _не понимаю_: как "the Exists mechanism" решит проблему если я собираюсь отправить почту из Интернет-кафе? :-| > ISPs can solve the problem by offering SASL. Users can log in > to the home mail server even when they're travelling. All > modern MUAs support SASL authentication, and all up-to-date > ISPs support it on the server end. Ещё раз повторяю: 1) я не имею никаких почтовых дел со своим нынешним провайдером; 2) у меня нет учётной записи на его сервере; 3) у нас в конторе стоит собственный почтовый шлюз! >:-{ И последнее: спам будет приходить в тех же количествах, что и раньше, потому что стоимость его рассылки возрастёт всего на $8 - стоимость регистрации нового домена. P.S. No offence, please. Ничего личного. -- // AB1002-UANIC