Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 22 янв 2018, 16:11

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.

Используете ли вы на своих почтовиках SPF
Да, конечно 69%  69%  [ 20 ]
Нет, считаю что нам это не нужно 14%  14%  [ 4 ]
Нет, первый раз слышу 17%  17%  [ 5 ]
Всего голосов : 29
Автор Сообщение
СообщениеДобавлено: 23 мар 2006, 18:37 
Не в сети
Site Admin
Site Admin
Аватара пользователя

Зарегистрирован: 22 авг 2002, 12:03
Сообщения: 1995
Откуда: St. Petersburg
Приглашаю принять участие в голосовании посвещённом
новому протоколу проверки подлинности отправителя письма -
SPF: Sender Policy Framework

Все наши домены переведены на поддержку нового проверочного протокола почтового обмена SPF

здесь можно почитать по русски что это за зверь.

Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 23 мар 2006, 19:44 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 16 авг 2005, 23:09
Сообщения: 210
Откуда: Мурманск
Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно. :cry:  :cry:  :cry:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 23 мар 2006, 20:26 
Не в сети
Site Admin
Site Admin
Аватара пользователя

Зарегистрирован: 22 авг 2002, 12:03
Сообщения: 1995
Откуда: St. Petersburg
CrazyFrog писал(а):
Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно. :cry:  :cry:  :cry:

в чём дибилизм ?
у меня это всё под Linux да под Postfix крутится ;)
мешать не мешает а помогать - помогает.
Если вы в курсе, mail.ru и yandex.ru поддерживают эту систему, следовательно я не принимаю спама подписанного этими доменами но отпревленного не ими!
у меня экономится порядка 10% спам трафика.

вот пример
Цитата:
Mar 23 19:15:03 alukard postfix/smtpd[22262]: NOQUEUE: reject: RCPT from unknown
[82.246.40.120]: 554 <unknown[82.246.40.120]>: Client host rejected: Please see
http://www.openspf.org/why.html?sender= ... 20&receive
r=alukard: etim.120.40.246.82.yandex.spf-check.yandex.ru found; from=<etim@yande
x.ru> to=<ant@trinity.spb.ru> proto=SMTP helo=<NOME-X7CNP9DM9D>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 13:46 
Не в сети
Site Admin
Site Admin
Аватара пользователя

Зарегистрирован: 22 авг 2002, 12:03
Сообщения: 1995
Откуда: St. Petersburg
Вот ещё хорошая статейка по теме http://www.spamtest.ru/document?chapter=15948&pubid=795


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 13:55 
Не в сети
free-lance moderator
Аватара пользователя

Зарегистрирован: 06 авг 2004, 17:21
Сообщения: 879
Откуда: Kiev, Ukraine
setar писал(а):
Вот ещё хорошая статейка по теме http://www.spamtest.ru/document?chapter=15948&pubid=795


что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера

_________________
--
/corvax


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 18:15 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 14 ноя 2003, 17:25
Сообщения: 13041
Откуда: СПб, Екатеринбург
corvax писал(а):
что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера

Когда приходишь на работу и видишь за ночь 150 писем, из которых только одно важное, то сразу к Сетару, :twisted:. Вот он и занялся чуток.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 18:25 
Не в сети
free-lance moderator
Аватара пользователя

Зарегистрирован: 06 авг 2004, 17:21
Сообщения: 879
Откуда: Kiev, Ukraine
Stranger03 писал(а):
corvax писал(а):
что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера

Когда приходишь на работу и видишь за ночь 150 писем, из которых только одно важное, то сразу к Сетару, :twisted:. Вот он и занялся чуток.


это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...

и последнее - SPF не самый лучший критерий для принятия окончательного решения. как дополнительный критерий он вполне подходит. как основной (тем более вайтлистящий)... э-э-э-э-э... в общем, толку он таких SPF записей, которые прописаны сейчас, мало. они ж все мягкие. типа вот вам набор валидных рилеев, но с остальных вы тоже почту не режьте...

_________________
--
/corvax


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 18:31 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 27 авг 2002, 10:55
Сообщения: 5020
Откуда: Москва
Stranger03 имел в виду ящик info, который действительно один  :rlol:  В него действительно падают буквально спамовые массы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 18:33 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 14 ноя 2003, 17:25
Сообщения: 13041
Откуда: СПб, Екатеринбург
corvax писал(а):
это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...

В смысле это много или мало? Иногда бывает у спамдемона сносит крышу, Сетар его пытается переделать, в этот период бывает и больше. За выходные ни одного лишнего письма, тьфу, тьфу.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 18:38 
Не в сети
free-lance moderator
Аватара пользователя

Зарегистрирован: 06 авг 2004, 17:21
Сообщения: 879
Откуда: Kiev, Ukraine
Stranger03 писал(а):
corvax писал(а):
это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...

В смысле это много или мало?


это очень много

Stranger03 писал(а):
Иногда бывает у спамдемона сносит крышу,


у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта, таких вот количеств (150 писем за ночь в ящике) точно не должно быть...

Stranger03 писал(а):
Сетар его пытается переделать, в этот период бывает и больше. За выходные ни одного лишнего письма, тьфу, тьфу.


ну... ясно...

_________________
--
/corvax


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 19:21 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 14 ноя 2003, 17:25
Сообщения: 13041
Откуда: СПб, Екатеринбург
a_shats писал(а):
Stranger03 имел в виду ящик info, который действительно один  :rlol:  В него действительно падают буквально спамовые массы.

Да вот нифига, я за раз за ночь удалил 138 писем, одно нормальное, :twisted:.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 19:23 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 14 ноя 2003, 17:25
Сообщения: 13041
Откуда: СПб, Екатеринбург
corvax писал(а):
у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта

Я уже года два как не админю, так, стараюсь форму поддерживать. Всегда считал основным разборщиком почты как раз спамдемон. А у тебя на экзиме другими средствами почта проверяется?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 19:36 
Не в сети
free-lance moderator
Аватара пользователя

Зарегистрирован: 06 авг 2004, 17:21
Сообщения: 879
Откуда: Kiev, Ukraine
Stranger03 писал(а):
corvax писал(а):
у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта

Я уже года два как не админю, так, стараюсь форму поддерживать. Всегда считал основным разборщиком почты как раз спамдемон. А у тебя на экзиме другими средствами почта проверяется?


у меня на эксиме целый паровоз фильтров
и spamd там работает на добивании
основными фильтрами сейчас являются опциональный грейлистинг и опциональный reject
для каждого из них существует набор критериев (HELO без точки, HELO в виде IP, A/PTR записи моих рилеев в HELO, мои домены в HELO, отсутсвие записи в реверсе, кривой реверс, листинг хоста рилея в одном или нескольких RBL, листинг домена отправителя в RFC Ignorant List'ах, срабатываение регуляного выражения на helo/ptr запись рилея/домен отправителя, принадлежность A записи рилея отправителя к определенному списку сетей и т. д. и т. д.), каждому критерию поставлен в соответствие определенный балл. если сумма баллов превышает пороговую, то тогда срабатывает или серый или черный список.

некоторые критерии используются отдельно, например встречная проверка отправителя...

как раз в такой схеме проверка SPF записи вполне нормально смотрится в списке возможных критериев. а как отдельный критерий для окончательного и бесповоротного решения - только если владельцы домена отправителя придерживаются жесткой политики в отношении своих юзеров (как я).

p. s. почти все это реализуемо и на sendmail'е, просто приседаний больше делать придется

_________________
--
/corvax


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 мар 2006, 20:08 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 08 июл 2004, 13:37
Сообщения: 486
Откуда: Saint-Petersburg
CrazyFrog писал(а):
Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно. :cry:  :cry:  :cry:

Не надо делать таких заявлений по поводу "дебилизма", "sexchange" и т.п. Если Вам что то не нравится, то это только Ваше мнение, а не истина в последней инстанции.

По теме. SPF использую пару лет, но не как однозначный параметр приема/реджекта письма, а как баллы для Спамассасина. А вот по блэклистам реджект безусловный - что самое интересное особых проблем это не вызывает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 28 мар 2006, 13:27 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 09 окт 2004, 12:32
Сообщения: 470
SPF --> да, но как баллы в СпамАссассин; но толку мало помойму, т.к. почти все объявляю правила SPF как "мягкие"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB