Rychlost spamassassinu
Peter Surda
shurdeek na routehat.org
Středa Červen 1 12:21:54 CEST 2005
On Wed, 1 Jun 2005 11:25:47 +0200 Pavel_Janoušek <janousek na fonet.cz> wrote:
>Peter Surda <mailto:shurdeek na routehat.org> wrote:
>> SMTP-AUTH alebo aspon pop-before-smtp.
> To ale řeší jen první SMTP gateway (tedy MTA první instance v běžném použití),
> co komunikace MTA mezi sebou?
Pochopitelne ze to plati len na strane odosielatela, ale vdaka tomu nemusi
relayovat neautentikovanych uzivatelov a ma zvysenu reputaciu.
>> Ano, napr. cez SPF.
> Krásná to idea, jednak je prolomená (o tom asi netřeba diskutovat - stalo se
> tak velmi záhy),
Mozes aspon poslat link?
>jednak máme X domén a pouze pitérné množství má néco jako SPF.
>Otázka implementace SPF v systémech a její využití je také tristní.
Ide o to, ze je to krok spravnym smerom. Dizajn SMTP jednoducho SPAM ak nie
umoznuje, tak aspon vyrazne ulahcuje a spammerom drzi nizke naklady. "Opravenie"
alebo workaroundy sice znamenaju viac roboty pre "dobrych", ale aj pre "zlych".
Ked to ludia nechcu, tak si potom za spam mozu sami.
Dosledok SPF je ten, ze zvysuje spammerom naklady a robi ich tracovatelnejsich
(co su presne tie veci, ktorym sa chcu vyhnut). Samozrejme neriesi to vsetko, a
zostava tu problem "opacneho efektu", lebo ked to niekto robi spravne, tak
nechrani seba, ale ostatnych.
[rant]
Najpriamejsie riesenie je pochopitelne ludi prevazdkujucich otvorene relaye a
zombacke pocitace zazalovat, aby si naklady za SPAM niesli sami ;-).
[/rant]
> Dokud bude existovat alespoň jedno prase, tak to problém nevyřeší, ba co více,
> ono to díky prolomení neřeší v podstaté nic...:-)
O akom prelomeni to stale hovoris? Ked o tom, ze aj spammer si moze zriadit SPF,
tak je to ok. Ako som hovori, cielom SPF nie je zrusit SPAM ako taky, ale zvysit
spammerom naklady a zlepsit ich identifikaciu. Odhliadnuc od identifikacie
*neznamych*, existuje kopa prikladov, kde potrebujes identifikaciu *znamych*, a
tam je ucinok SPF vyraznejsi. Napriklad pri phishingu. Mne je phishovaci mejl
jasny aj bez SPF, ale bezny uzivatel tomu nerozumie. Ked ma jeho banka SPF (a
samozrejme zabezpecene mejl- a DNSservre) a jeho mejlserver to kontroluje, tak
sa ten phish k nemu vobec nedostane. A ked porovnas naklady na zriadenie SPF na
oboch stranach so stratami, ktore banky kvoli phishingu utrpia, tak je to dost
padny argument.
A o tom to cele je: zvysovat spammerom naklady, aby sa im vobec neoplatilo
obtazovat bezneho uzivatela. Velki prevadzkari sa tomu musia venovat aj tak
takze ich to prilis nezasiahne.
S pozdravom,
Peter
Další informace o konferenci Linux