Кто на почтовых системах использует SPF ?
Модераторы: Trinity admin`s, Free-lance moderator`s
Кто на почтовых системах использует SPF ?
Приглашаю принять участие в голосовании посвещённом
новому протоколу проверки подлинности отправителя письма -
SPF: Sender Policy Framework
Все наши домены переведены на поддержку нового проверочного протокола почтового обмена SPF
здесь можно почитать по русски что это за зверь.
новому протоколу проверки подлинности отправителя письма -
SPF: Sender Policy Framework
Все наши домены переведены на поддержку нового проверочного протокола почтового обмена SPF
здесь можно почитать по русски что это за зверь.
в чём дибилизм ?CrazyFrog писал(а):Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно.
у меня это всё под Linux да под Postfix крутится
мешать не мешает а помогать - помогает.
Если вы в курсе, mail.ru и yandex.ru поддерживают эту систему, следовательно я не принимаю спама подписанного этими доменами но отпревленного не ими!
у меня экономится порядка 10% спам трафика.
вот пример
Mar 23 19:15:03 alukard postfix/smtpd[22262]: NOQUEUE: reject: RCPT from unknown
[82.246.40.120]: 554 <unknown[82.246.40.120]>: Client host rejected: Please see
http://www.openspf.org/why.html?sender= ... 20&receive
r=alukard: etim.120.40.246.82.yandex.spf-check.yandex.ru found; from=<etim@yande
x.ru> to=<ant@trinity.spb.ru> proto=SMTP helo=<NOME-X7CNP9DM9D>
Вот ещё хорошая статейка по теме http://www.spamtest.ru/document?chapter=15948&pubid=795
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
что-то вы тут за spf взялись явно позже другихsetar писал(а):Вот ещё хорошая статейка по теме http://www.spamtest.ru/document?chapter=15948&pubid=795
lexa эту статью написал явно не вчера
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
это у вас там по 150 писем спамовых за ночь?! в одном ящике?Stranger03 писал(а):Когда приходишь на работу и видишь за ночь 150 писем, из которых только одно важное, то сразу к Сетару, . Вот он и занялся чуток.corvax писал(а):что-то вы тут за spf взялись явно позже других
lexa эту статью написал явно не вчера
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...
и последнее - SPF не самый лучший критерий для принятия окончательного решения. как дополнительный критерий он вполне подходит. как основной (тем более вайтлистящий)... э-э-э-э-э... в общем, толку он таких SPF записей, которые прописаны сейчас, мало. они ж все мягкие. типа вот вам набор валидных рилеев, но с остальных вы тоже почту не режьте...
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
В смысле это много или мало? Иногда бывает у спамдемона сносит крышу, Сетар его пытается переделать, в этот период бывает и больше. За выходные ни одного лишнего письма, тьфу, тьфу.corvax писал(а):это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
это очень многоStranger03 писал(а):В смысле это много или мало?corvax писал(а):это у вас там по 150 писем спамовых за ночь?! в одном ящике?
в конторе, у которой такой вот форум, на котором всем остальным мы тут объясняем, как и что делать, чтобы этих 150 писем не было?
если на счет 150 писем - это не шутка, то тогда я сильно удивлен...
у меня до spamd доходит 5% спамаStranger03 писал(а):Иногда бывает у спамдемона сносит крышу,
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта, таких вот количеств (150 писем за ночь в ящике) точно не должно быть...
ну... ясно...Stranger03 писал(а):Сетар его пытается переделать, в этот период бывает и больше. За выходные ни одного лишнего письма, тьфу, тьфу.
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Я уже года два как не админю, так, стараюсь форму поддерживать. Всегда считал основным разборщиком почты как раз спамдемон. А у тебя на экзиме другими средствами почта проверяется?corvax писал(а):у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
у меня на эксиме целый паровоз фильтровStranger03 писал(а):Я уже года два как не админю, так, стараюсь форму поддерживать. Всегда считал основным разборщиком почты как раз спамдемон. А у тебя на экзиме другими средствами почта проверяется?corvax писал(а):у меня до spamd доходит 5% спама
вернее, в rejectlog'е exim'а только 5% отлупов производятся по результатам работы spamd. т. е. если грамотно настроить фильтрацию на этапе приема конверта
и spamd там работает на добивании
основными фильтрами сейчас являются опциональный грейлистинг и опциональный reject
для каждого из них существует набор критериев (HELO без точки, HELO в виде IP, A/PTR записи моих рилеев в HELO, мои домены в HELO, отсутсвие записи в реверсе, кривой реверс, листинг хоста рилея в одном или нескольких RBL, листинг домена отправителя в RFC Ignorant List'ах, срабатываение регуляного выражения на helo/ptr запись рилея/домен отправителя, принадлежность A записи рилея отправителя к определенному списку сетей и т. д. и т. д.), каждому критерию поставлен в соответствие определенный балл. если сумма баллов превышает пороговую, то тогда срабатывает или серый или черный список.
некоторые критерии используются отдельно, например встречная проверка отправителя...
как раз в такой схеме проверка SPF записи вполне нормально смотрится в списке возможных критериев. а как отдельный критерий для окончательного и бесповоротного решения - только если владельцы домена отправителя придерживаются жесткой политики в отношении своих юзеров (как я).
p. s. почти все это реализуемо и на sendmail'е, просто приседаний больше делать придется
--
/corvax
/corvax
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Не надо делать таких заявлений по поводу "дебилизма", "sexchange" и т.п. Если Вам что то не нравится, то это только Ваше мнение, а не истина в последней инстанции.CrazyFrog писал(а):Я как-то думал весь дибилизм по поводу SPF/DKIM давно умер, но оказывается до русскоязычных жертв sexchange это только дошло. Смешно.
По теме. SPF использую пару лет, но не как однозначный параметр приема/реджекта письма, а как баллы для Спамассасина. А вот по блэклистам реджект безусловный - что самое интересное особых проблем это не вызывает.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 22 гостя