The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Анализ технологии защиты от спама SPF.

23.07.2004 15:59

Алексей Тутубалин опубликовал статью в которой детально описывается антиспам-технология SPF (Sender Policy Framework), определяющая список почтовых серверов с которых может быть отправлена почта для описываемого домена. Оцениваются эффективность технологии, степень риска потери нормальной почти, трудоемкость внедрения.

После ряда практических экспериментов, были сделаны следующие выводы:

  1. Общее количество доменов с поддержкой SPF невелико: всего не более 10% (взвешенное на объём почтового трафика), это при том, что многие крупные игроки (AOL, Gmx.de, Yandex.ru, Mail.ru, Rambler.ru данное нововведение поддержали).
  2. «Средняя» SPF-политика на сегодня является достаточно либеральной и включает или «?all», или «~all» – достаточно либеральные политики, что не позволяет на сегодня говорить об уверенной детекции спама. Доля обнаруженного спама не превышает 1-2%, что крайне мало.
  3. SPF уже обходится спамерами. Пусть недобросовестное использование SPF сейчас обнаруживается в небольшом количестве, но и распространенность технологии на сегодня невелика.
  4. Доля потенциальных ложных срабатываний на пересылках будет достаточно заметной. При повсеместном введении SPF – до единиц процентов.


  1. Главная ссылка к новости (http://webplanet.ru/news/readi...)
  2. SPF Patches for MTAs
  3. SPF patch for Postfix
  4. Postfix + SPF
  5. Adding SPF Checks to Exim
  6. qmail SPF patch
Лицензия: CC-BY
Тип: Интересно / яз. русский
Ключевые слова: spam, spf
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (16) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 00:28, 24/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    5. и только sorbs и spamcop надежное решение проблемы.
     
     
  • 2.4, Андрей (??), 02:11, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >5. и только sorbs и spamcop надежное решение проблемы.

    Ой не надо! Ты наверно еще не имел с ними дело, ну что ж, надеюсь у тебя все впереди, после чего наступает просветление?
    SORBS - ОТСТОЙ ПОЛНЫЙ!

    Вот тут читать: http://www.spamtest.ru/varticles.html?id=0053

     
     
  • 3.6, Аноним (1), 09:03, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    spamtest.ru - тихая спамерская песня + перевод заявлений sorbs. Как песня так и sorbs никак не решают проблему несовершенства самого SMTP. Зато sorbs прекрасно решает проблему трафика и фиксирует факт умирания нынешнего SMTP.
     
     
  • 4.7, Андрей (??), 10:31, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если тебе важен тарафик и не важно что он достигается кривым и ненадежным способом, не лучше ли тогда вообще не принимать почту, или просто отключится от инета?
     
     
  • 5.10, Аноним (1), 14:44, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну если тебе важен тарафик и не важно что он достигается кривым
    >и ненадежным способом, не лучше ли тогда вообще не принимать почту,
    >или просто отключится от инета?

    интернет посуду и компутеры выкидывать не будем

     
  • 3.9, Аноним (1), 14:42, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    spamtest.ru - скорбь,глубокая обида на sorbs и тихая песнь в защиту спамеров никак не спасает от несовершенства SMTP и его (SMTP) низкого кпд . sorbs решает проблему и спама и трафика и фиксирует факт медленного умирания нынешнего SMTP. Классная штука.
     
     
  • 4.12, Андрей (??), 16:12, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >sorbs решает проблему и спама

    Для кого как!
    Лучше я получу лишних десять нежелательных писем нежели потеряю одно важное и из за этого потеряю бабки и время гораздо большее той минуты что ушло на удаление спама.
    sorbs - отстой!
    И причем тут несовершенство smtp - это вообще отдельная песня и от того что sorbs что то там фиксирует мне не становится легче.
    IMHO пока не существует 100ачественных решений, пользователь сам должен принимать решение о важности адресованной ему корреспонденции.

    Андрей М.

     

  • 1.2, Finch (??), 20:28, 24/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что за sorbs с spamcop'ом? Под какие платформы, какая технология, где почитать о них?
     
  • 1.3, Аноним (1), 01:23, 25/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $ - спам неистребим.
     
     
  • 2.5, Банзай (?), 02:38, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $
    >- спам неистребим.

    Немножко патчей и дисциплины и все пройдет.


     

  • 1.8, Vladimir (??), 11:50, 25/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если подумать головой, то можно применить такую почтовую технологию, рубящую спам в корне, путем перехода с 25 порта на другой. Это дасть возможность постепенного ухода с текущего SMTP не мешая работать онному. Причем 25 порт можно оставить только для своих клиентов, а из инета получать почту _только_ от провайдеров, ака почтовых релеев описанных в домене, по другому порту.
    И ваши волосы будут шелковистыми :)
     
     
  • 2.11, dct (?), 15:48, 25/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Бред..
    Оно и сейчас принимает только от релеев.. тока толку? Один левый релей, который принимает от всех и все вернется на круги своя.

    Рабочие варианты это либо то чт предлагает Майкрософт, с их сендерИД.
    Либо гдето еще было: помечать сообщения неким ИД и после приема письма, проводить сессию с сервером отправителем на счет того был ли у него такой ИД в его почте, до кучи можно еще проконтролировать CRC тела, но здесь растет дополнительный трафик и наворот в общем получается. Но подделку по крайней мере отрежет.

     

  • 1.13, Аноним (1), 21:46, 25/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как сказал мой шеф "У нас горло широкое, ну и пусть себе льют"
     
  • 1.14, Dmitry.Karpov (ok), 19:51, 27/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели вы думаете, что замена SMTP на др.протокол что-то решит? Пока любой человек может подключиться к Internet  через любого провайдера, спамер может найти щёлку; а пока спамер имеет возможность затроянить чужую машину (спасибо Биллу Гейтсу), спам будет рассылаться по любому протоколу.

    Единственный реальный метод - введение ответственности владельцев компьютеров и провайдеров за вредоносные действия, совершённые с их машин и по их каналам соответственно: взломы, распространение вирусов и рассылку спама. А когда провайдеры сами окажутся заинтересованы пресекать безобразия и заинтересуют этим клиентов, найдутся и технические методы противодействия безобразиям - например, по умолчанию будет закрыт доступ извне к RPC-портам (открытие только по заявке клиента) и будет закрыт SMTP-порт:25 всем, кроме зарегестрированных у провайдера релеев (а кто из провайдеров не закроет - того целиком закроют остальные провайдеры, тоже заинтересованные в пресечении безобразий).

     
  • 1.15, mic (??), 23:11, 29/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Список "единственно реальных методов"?
    Тогда хочу пополнить! :)

    Действительно, светлое будущее никогда не наступит - будущее просто приходит и никто этого не замечает. Пока есть выгода - ничего не изменится. Уменьшить выгоду в наших силах :)
    Сделайте так, чтобы Получатель приложил усилие чтобы посмотреть спам, а не стереть. Т.е. не пересылайте "подозрительные" ему сразу, пошлите уведомление с разъяснением: кто, откуда, совпадает ли это откуда с заявленным в EHLO, вложения и пр. И вы решите проблему головной боли пользователей.
    Соберите статистику все-таки затребованных писем и REJECT самых топовых. И вы решите проблему увеличенного трафика.
    ОК? Нет? Разубедите меня! :)

     
  • 1.16, Vladimir (??), 15:28, 18/08/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разубеждаю. Ввожу white список. Прямо как в ДНС: адрес зарегистрирован как почтовый релей - пускаем, остальным досвидания.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру