From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 22 Jun 2004 14:06:24 +0300 (EEST) From: Andrei Bulava X-X-Sender: ab@devel.office To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] postfix + =?koi8-r?b?0MHU3iDEzNEgc3Bm?= ? In-Reply-To: <200406221442.25403.combr@vesna.ru> Message-ID: References: <200406171206.29536.combr@vesna.ru> <200406181611.28473.combr@vesna.ru> <200406221442.25403.combr@vesna.ru> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 22 Jun 2004 11:06:31 -0000 Archived-At: List-Archive: On Tue, 22 Jun 2004, Mike Lykov wrote: > Тут выходит, конечно, ограничение для пользователей - если вы > формируете письмо с @altlinux.ru, то и посылать вы его должны > через сервер altlinux.ru и никак иначе. Иначе не используйте > такой From. mailman пока что контролирует право писать в рассылку на основании From. Хорошо, я стану писать в рассылку с адресом From: @raven.org.ua. Кстати, вы мне дадите денег на оплату услуг провайдера по поддержке почтового ящика? Пока мой INBOX находится на офисном почтовом шлюзе, мне по крайней мере не нужно никому платить, а конторе - ставить в известность провайдера об изменениях в штатном расписании. :-\ > А если уж взялись использовать @altlinux.ru, но сидите не в тех > сетях, которые сервер altlinux.ru релеит, то просите сделать > для вас возможность посылать через него с авторизацией. Где гарантия что моим законным правом обратиться к администратору домена altlinux.ru не воспользуется спамер? Email Certificate? PGP-ключ? > Иначе никак - ведь цель всего этого - именно избавиться от > подделки MAIL FROM. Сдаётся мне, что PKI / PGP гораздо лучше подходит на эту роль. Доказательства - off list (от вас требуется SMIME-aware MUA). > Вот этот ваш 93sirius042.dc.ukrtel.net и должен будет > авторизоваться на master.altlinux.ru. См. выше. Мало того, что у админа altlinux.ru будет забот выше крыши (оно ему надо - знать _все_ IP-адреса, откуда я пошлю почту, да ещё и реагировать на изменения этих адресов? Нас же тут не два человека...), так на нём ещё и груз ответственности за то, что нечаянно авторизует спамера. > > 2) админ altlinux.ru не может внести всё адресное > > пространство Интернет, из которого я потенциально могу > > отправить письмо с From: abulava@ - ибо это будет означать, > > что SPF вырождается в нынешний порядок вещей. > > не "все пространство". он же дал вам право использовать емейл > @altlinux.ru ? Вот пусть и впишет те адреса, с которых вы им > пользуетесь, в доверенные или-как-их-там. "Послезавтра мы будем пить пиво в Пушкаре или в Жигулях". См. выше - IP адрес может быть любым. Кстати, в вырезанной вами части моего письма был вопрос о Интернет-кафе. Их куда вписывать? SPF is useless for roaming SMTP Relay clients. A person may own an entire domain and wish to submit mail, using mailbox names in his/her own domain as the envelope senders, directly from a system with a dynamically-assigned IP address (such as, for example, a portable system that connects via multiple ISPs). Ironically, the official SPF answer to the question of what SPF data to publish in these circumstances is, effectively, to not adopt SPF: > If you run a personal domain, you can either not publish SPF records at all, or set up "v=spf1 +all" for your domain, and you'll be able to send mail from your laptop no matter where you are. > Два варианта - или пользоваться адресом провайдера, отправляя > от провайдера, Разумеется, если вы или другие сторонники SPF будете оплачивать мои накладные расходы. ;-) > или пользоваться "собственным почтовым шлюзом" и адресом, > заведенным на этом "собственном почтовом шлюзе". Вот это ближе к делу. Именно так и поступит каждый спамер: "If you run a personal domain, you can either not publish SPF records at all, or set up "v=spf1 +all" for your domain, and you'll be able to send mail from your laptop no matter where you are." Как же тогда SPF поможет вам отличить законопослушного пользователя от злобного спамера? :-\ Не спешите отвечать, читайте дальше. :-) > Иначе это получается подделка адресов %) Не надо говорить что > "хочу и буду", "что за дурная система, которая не дает мне..." > .. и т.п. Если вы - представитель провайдера услуг Интернет и/или email (как, например, Pobox.com, AOL Time Warner), я уважительно отнесусь к вашей точке зрения по пропаганде SPF. Признаю, что введение SPF даёт вам больше свободы над пользователями. "Большой Брат" так вообще должен быть в восторге от такой узурпации права отправлять почту. ;-) SPF gives ISPs a "lock-in" weapon against their customers. ... SPF breaks this, providing ISPs (that provide mail hosting services to their customers) with a draconian lock-in weapon to wield against their customers. An ISP can employ SPF to prevent its customers from submitting mail, using those customers' own mailbox names as the envelope senders, from elsewhere other than the ISP itself, preventing the customer from submitting mail directly, via another ISP, or as a guest of another system. > > И последнее: спам будет приходить в тех же количествах, что и > > раньше, потому что стоимость его рассылки возрастёт всего на > > $8 - стоимость регистрации нового домена. > > см. про "throwaway domains" в faq на сайте spf. По крайней > мере после регистрации такого домена будет ясно, кого > наказывать и кого отключать. Не знали о виртуальных картах VISA? При оплате ими можно указывать любые данные. https://rupay.com/user_shops.php?cPath=4 гласит: "К картам не привязано ФИО и адрес владельца карты, можно вводить свои данные при заполнении формы для оплаты картой." Сомневаюсь, что банк расскажет вам, кого наказывать. А отключать - уже поздно, в следующий раз спам придёт с другого домена. В IP-адресах тоже пока что недостатка не замечено. -- // AB1002-UANIC