Кто на почтовых системах использует SPF ?

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Используете ли вы на своих почтовиках SPF

Да, конечно
21
70%
Нет, считаю что нам это не нужно
4
13%
Нет, первый раз слышу
5
17%
 
Всего голосов: 30

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Кто на почтовых системах использует SPF ?

Сообщение setar » 23 мар 2006, 17:37

Приглашаю принять участие в голосовании посвещённом
новому протоколу проверки подлинности отправителя письма -
SPF: Sender Policy Framework

Все наши домены переведены на поддержку нового проверочного протокола почтового обмена SPF

здесь можно почитать по русски что это за зверь.

Изображение

Аватара пользователя
CrazyFrog
Advanced member
Сообщения: 210
Зарегистрирован: 16 авг 2005, 23:09
Откуда: Мурманск

Сообщение CrazyFrog » 23 мар 2006, 18:44

Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно. :cry:  :cry:  :cry:

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 23 мар 2006, 19:26

CrazyFrog писал(а):Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно. :cry:  :cry:  :cry:
в чём дибилизм ?
у меня это всё под Linux да под Postfix крутится ;)
мешать не мешает а помогать - помогает.
Если вы в курсе, mail.ru и yandex.ru поддерживают эту систему, следовательно я не принимаю спама подписанного этими доменами но отпревленного не ими!
у меня экономится порядка 10% спам трафика.

вот пример
Mar 23 19:15:03 alukard postfix/smtpd[22262]: NOQUEUE: reject: RCPT from unknown
[82.246.40.120]: 554 <unknown[82.246.40.120]>: Client host rejected: Please see
http://www.openspf.org/why.html?sender= ... 20&receive
r=alukard: etim.120.40.246.82.yandex.spf-check.yandex.ru found; from=<etim@yande
x.ru> to=<ant@trinity.spb.ru> proto=SMTP helo=<NOME-X7CNP9DM9D>

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 27 мар 2006, 13:46

Вот ещё хорошая статейка по теме http://www.spamtest.ru/document?chapter=15948&pubid=795

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 27 мар 2006, 13:55

setar писал(а):Вот ещё хорошая статейка по теме http://www.spamtest.ru/document?chapter=15948&pubid=795
что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 27 мар 2006, 18:15

corvax писал(а):что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера
Когда приходишь на работу и видишь за ночь 150 писем, из которых только одно важное, то сразу к Сетару, :twisted:. Вот он и занялся чуток.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 27 мар 2006, 18:25

Stranger03 писал(а):
corvax писал(а):что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера
Когда приходишь на работу и видишь за ночь 150 писем, из которых только одно важное, то сразу к Сетару, :twisted:. Вот он и занялся чуток.
это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...

и последнее - SPF не самый лучший критерий для принятия окончательного решения. как дополнительный критерий он вполне подходит. как основной (тем более вайтлистящий)... э-э-э-э-э... в общем, толку он таких SPF записей, которые прописаны сейчас, мало. они ж все мягкие. типа вот вам набор валидных рилеев, но с остальных вы тоже почту не режьте...
--
/corvax

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 27 мар 2006, 18:31

Stranger03 имел в виду ящик info, который действительно один  :rlol:  В него действительно падают буквально спамовые массы.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 27 мар 2006, 18:33

corvax писал(а):это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...
В смысле это много или мало? Иногда бывает у спамдемона сносит крышу, Сетар его пытается переделать, в этот период бывает и больше. За выходные ни одного лишнего письма, тьфу, тьфу.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 27 мар 2006, 18:38

Stranger03 писал(а):
corvax писал(а):это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...
В смысле это много или мало?
это очень много
Stranger03 писал(а):Иногда бывает у спамдемона сносит крышу,
у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта, таких вот количеств (150 писем за ночь в ящике) точно не должно быть...
Stranger03 писал(а):Сетар его пытается переделать, в этот период бывает и больше. За выходные ни одного лишнего письма, тьфу, тьфу.
ну... ясно...
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 27 мар 2006, 19:21

a_shats писал(а):Stranger03 имел в виду ящик info, который действительно один  :rlol:  В него действительно падают буквально спамовые массы.
Да вот нифига, я за раз за ночь удалил 138 писем, одно нормальное, :twisted:.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 27 мар 2006, 19:23

corvax писал(а):у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта
Я уже года два как не админю, так, стараюсь форму поддерживать. Всегда считал основным разборщиком почты как раз спамдемон. А у тебя на экзиме другими средствами почта проверяется?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 27 мар 2006, 19:36

Stranger03 писал(а):
corvax писал(а):у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта
Я уже года два как не админю, так, стараюсь форму поддерживать. Всегда считал основным разборщиком почты как раз спамдемон. А у тебя на экзиме другими средствами почта проверяется?
у меня на эксиме целый паровоз фильтров
и spamd там работает на добивании
основными фильтрами сейчас являются опциональный грейлистинг и опциональный reject
для каждого из них существует набор критериев (HELO без точки, HELO в виде IP, A/PTR записи моих рилеев в HELO, мои домены в HELO, отсутсвие записи в реверсе, кривой реверс, листинг хоста рилея в одном или нескольких RBL, листинг домена отправителя в RFC Ignorant List'ах, срабатываение регуляного выражения на helo/ptr запись рилея/домен отправителя, принадлежность A записи рилея отправителя к определенному списку сетей и т. д. и т. д.), каждому критерию поставлен в соответствие определенный балл. если сумма баллов превышает пороговую, то тогда срабатывает или серый или черный список.

некоторые критерии используются отдельно, например встречная проверка отправителя...

как раз в такой схеме проверка SPF записи вполне нормально смотрится в списке возможных критериев. а как отдельный критерий для окончательного и бесповоротного решения - только если владельцы домена отправителя придерживаются жесткой политики в отношении своих юзеров (как я).

p. s. почти все это реализуемо и на sendmail'е, просто приседаний больше делать придется
--
/corvax

Аватара пользователя
Kirill Tkachev
Advanced member
Сообщения: 481
Зарегистрирован: 08 июл 2004, 13:37
Откуда: Saint-Petersburg
Контактная информация:

Сообщение Kirill Tkachev » 27 мар 2006, 20:08

CrazyFrog писал(а):Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно. :cry:  :cry:  :cry:
Не надо делать таких заявлений по поводу "дебилизма", "sexchange" и т.п. Если Вам что то не нравится, то это только Ваше мнение, а не истина в последней инстанции.

По теме. SPF использую пару лет, но не как однозначный параметр приема/реджекта письма, а как баллы для Спамассасина. А вот по блэклистам реджект безусловный - что самое интересное особых проблем это не вызывает.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 28 мар 2006, 13:27

SPF --> да, но как баллы в СпамАссассин; но толку мало помойму, т.к. почти все объявляю правила SPF как "мягкие"

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 23 гостя