OT: SPAM, kure na taliri

Matus UHLAR - fantomas uhlar na fantomas.sk
Pondělí Srpen 30 10:25:43 CEST 2004 

Dan Ohnesorg <Dan na feld.cvut.cz> wrote:
> Nekdy mozna ano, ale predstavte si situaci kdy ne. Mejme spammera a mejsme
> open relay, spammer navali balik spamu na tu openrelay a ta ho zacne
> distribuovat, jenze od ni nekdo mail nevezme, protoze nebude mit SPF zaznam
> nebo ho mit bude, ale ne pro vas.

poznamka: ziadna IP nema SPF zaznam. SPF zaznam bude mat vasa domena.
ak ten SPF zaznam bude obsahovat dotycnu relay, mate smolu alebo mozete
dotycnu relay zo SPF vyhodit.

> V tu chvili ta open relay vygeneruje bounce, ze se nedari mail dorucit,
> protoze protejsek hlasi 5.5.5 denied by SPF. 

Iba za podmienky ze protajskov MTA podporuje SPF, takze malo pripadov. Na
druhu stranu to uz teraz stoji za to (dat SPF do domen aj nakonfigurovat
MTA aby to podporovali).

> Tenhle bounce se vam pokusi dorucit, bude ho posilat svym jmenem a vase
> SPF konfigurace si overi, ze odesilatel, pravdepodobne postmaster,
> existuje a ma SPF, takze bounce prijme.

odosielatel bude drvivou vacsinou prazdny "mail from:<>", v takom pripade
sa SPF z logickeho dovodu neuplatni.

Na druhej strane, ak vas MTA bude nakonfigurovanu aby pouzival RBL, je
velka sanca ze danu relay detekuje a odmietne z nej posty.

> Nez me nekdo chyti na svestkach, ono je to jeste horsi, protoze bounce
> se posila podle RFC s prazdnou zpatecni adresou, aby se posta
> nezacyklila. Takze vy budete bud vsechny zpravy s prazdnou zpatecni
> adresou poustet a nebo nikdy zadne bounce nedostanete.

alebo bude prijimat maily len pre existujucich pouzivatelov. Sice ich to
nezbavi chybovych hlasiek, ale to aspon znizi mnozstvo chybbovych hlasiek
ktore pridu do "domenoveho" kosa (o nom sa bavime, vsak?)

(taketo domenove kose asi este nikto nepodporuje, aj ked sa to da)

> SPF muze byt uzitecne a zbavit vas spamu, nedokaze vas zbavit falesnych
> bounce zprav. A nedokaze vas zbavit ani nejstrasnejsiho soucasneho moru,
> ktereho dostavam radove vice nez spamu, a to varovani o virech, ktere jsem
> nekomu pry poslal.

to je pravda, nezbavi. Ale znizi ich mnozstvo, co tiez stoji za to.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
"One World. One Web. One Program." - Microsoft promotional advertisement
"Ein Volk, ein Reich, ein Fuhrer!" - Adolf Hitler

Další informace o konferenci Linux