OT: SPAM, kure na taliri

[Dan Ohnesorg]

Dne Fri, Aug 27, 2004 at 01:00:18PM +0200, Vlada Macek napsal:

> Jaktoze by to nepomohlo? Autor zminuje, ze podle nej je pricina v tom,
> ze nejaky padouch pouziva jeho domenu jako odesilatele spamu a cilove
> MTA ted bombarduji chybovymi zpravami jeho. Kdyby jak autor ve svem DNS,
> tak ty MTA pouzivali SPF, tak cilove MTA tech spamu by jej mohly zahodit
> a zadnou chybovou zpravu by negenerovaly. Nebo se mylim?

No to zalezi na tom................

Nekdy mozna ano, ale predstavte si situaci kdy ne. Mejme spammera a mejsme
open relay, spammer navali balik spamu na tu openrelay a ta ho zacne
distribuovat, jenze od ni nekdo mail nevezme, protoze nebude mit SPF zaznam
nebo ho mit bude, ale ne pro vas. V tu chvili ta open relay vygeneruje
bounce, ze se nedari mail dorucit, protoze protejsek hlasi 5.5.5 denied by
SPF. Tenhle bounce se vam pokusi dorucit, bude ho posilat svym jmenem a vase
SPF konfigurace si overi, ze odesilatel, pravdepodobne postmaster, existuje
a ma SPF, takze bounce prijme.

Nez me nekdo chyti na svestkach, ono je to jeste horsi, protoze bounce se
posila podle RFC s prazdnou zpatecni adresou, aby se posta nezacyklila.
Takze vy budete bud vsechny zpravy s prazdnou zpatecni adresou poustet a
nebo nikdy zadne bounce nedostanete.

SPF muze byt uzitecne a zbavit vas spamu, nedokaze vas zbavit falesnych
bounce zprav. A nedokaze vas zbavit ani nejstrasnejsiho soucasneho moru,
ktereho dostavam radove vice nez spamu, a to varovani o virech, ktere jsem
nekomu pry poslal.

zdravim
dan
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20040827/fcc3a38c/attachment.sig>