forum.opennet.ru - "OpenNews: Анализ технологии защиты от спама SPF." (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Анализ технологии защиты от спама SPF."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Анализ технологии защиты от спама SPF."
Сообщение от opennews on 24-Июл-04, 00:28
Алексей Тутубалин опубликовал статью в которой детально описывается антиспам-технология SPF (Sender Policy Framework), определяющая список почтовых серверов с которых может быть отправлена почта для описываемого домена. Оцениваются эффективность технологии, степень риска потери нормальной почти, трудоемкость внедрения. После ряда практических экспериментов, были сделаны следующие выводы: <ol> - Общее количество доменов с поддержкой SPF невелико: всего не более 10% (взвешенное на объём почтового трафика), это при том, что многие крупные игроки (AOL, Gmx.de, Yandex.ru, Mail.ru, Rambler.ru данное нововведение поддержали). - «Средняя» SPF-политика на сегодня является достаточно либеральной и включает или «?all», или «~all» – достаточно либеральные политики, что не позволяет на сегодня говорить об уверенной детекции спама. Доля обнаруженного спама не превышает 1-2%, что крайне мало. - SPF уже обходится спамерами. Пусть недобросовестное использование SPF сейчас обнаруживается в небольшом количестве, но и распространенность технологии на сегодня невелика. - Доля потенциальных ложных срабатываний на пересылках будет достаточно заметной. При повсеместном введении SPF – до единиц процентов. </ol> URL: http://webplanet.ru/news/reading-room/2004/7/23/spf.html Новость: https://www.opennet.ru/opennews/art.shtml?num=4150
Cообщить модератору \| Наверх \| ^

Оглавление

Анализ технологии защиты от спама SPF., Аноним, 00:28 , 24-Июл-04, (1)

Анализ технологии защиты от спама SPF., Андрей, 02:11 , 25-Июл-04, (4)

Анализ технологии защиты от спама SPF., Аноним, 09:03 , 25-Июл-04, (6)

Анализ технологии защиты от спама SPF., Андрей, 10:31 , 25-Июл-04, (7)

Анализ технологии защиты от спама SPF., Аноним, 14:44 , 25-Июл-04, (10)

Анализ технологии защиты от спама SPF., Аноним, 14:42 , 25-Июл-04, (9)

Анализ технологии защиты от спама SPF., Андрей, 16:12 , 25-Июл-04, (12)

Анализ технологии защиты от спама SPF., Finch, 20:28 , 24-Июл-04, (2)
Анализ технологии защиты от спама SPF., Аноним, 01:23 , 25-Июл-04, (3)

Сямикапеяшный сопляцкий бизнес - НЕ соревнование 'броня vs с..., Банзай, 02:38 , 25-Июл-04, (5)

Анализ технологии защиты от спама SPF., Vladimir, 11:50 , 25-Июл-04, (8)

Анализ технологии защиты от спама SPF., dct, 15:48 , 25-Июл-04, (11)

Анализ технологии защиты от спама SPF., Аноним, 21:46 , 25-Июл-04, (13)
Анализ технологии защиты от спама SPF., Dmitry.Karpov, 19:51 , 27-Июл-04, (14)
Анализ технологии защиты от спама SPF., mic, 23:11 , 29-Июл-04, (15)
Анализ технологии защиты от спама SPF., Vladimir, 15:28 , 18-Авг-04, (16)

Сообщения по теме [Сортировка по времени, UBB]

1. "Анализ технологии защиты от спама SPF."

Сообщение от Аноним on 24-Июл-04, 00:28

5. и только sorbs и spamcop надежное решение проблемы.

Cообщить модератору | Наверх | ^

4. "Анализ технологии защиты от спама SPF."

Сообщение от Андрей (??) on 25-Июл-04, 02:11

>5. и только sorbs и spamcop надежное решение проблемы.
Ой не надо! Ты наверно еще не имел с ними дело, ну что ж, надеюсь у тебя все впереди, после чего наступает просветление?
SORBS - ОТСТОЙ ПОЛНЫЙ!
Вот тут читать: http://www.spamtest.ru/varticles.html?id=0053

Cообщить модератору | Наверх | ^

6. "Анализ технологии защиты от спама SPF."

Сообщение от Аноним on 25-Июл-04, 09:03

spamtest.ru - тихая спамерская песня + перевод заявлений sorbs. Как песня так и sorbs никак не решают проблему несовершенства самого SMTP. Зато sorbs прекрасно решает проблему трафика и фиксирует факт умирания нынешнего SMTP.

Cообщить модератору | Наверх | ^

7. "Анализ технологии защиты от спама SPF."

Сообщение от Андрей (??) on 25-Июл-04, 10:31

Ну если тебе важен тарафик и не важно что он достигается кривым и ненадежным способом, не лучше ли тогда вообще не принимать почту, или просто отключится от инета?

Cообщить модератору | Наверх | ^

10. "Анализ технологии защиты от спама SPF."

Сообщение от Аноним on 25-Июл-04, 14:44

>Ну если тебе важен тарафик и не важно что он достигается кривым
>и ненадежным способом, не лучше ли тогда вообще не принимать почту,
>или просто отключится от инета?
интернет посуду и компутеры выкидывать не будем

Cообщить модератору | Наверх | ^

9. "Анализ технологии защиты от спама SPF."

Сообщение от Аноним on 25-Июл-04, 14:42

spamtest.ru - скорбь,глубокая обида на sorbs и тихая песнь в защиту спамеров никак не спасает от несовершенства SMTP и его (SMTP) низкого кпд . sorbs решает проблему и спама и трафика и фиксирует факт медленного умирания нынешнего SMTP. Классная штука.

Cообщить модератору | Наверх | ^

12. "Анализ технологии защиты от спама SPF."

Сообщение от Андрей (??) on 25-Июл-04, 16:12

>sorbs решает проблему и спама
Для кого как!
Лучше я получу лишних десять нежелательных писем нежели потеряю одно важное и из за этого потеряю бабки и время гораздо большее той минуты что ушло на удаление спама.
sorbs - отстой!
И причем тут несовершенство smtp - это вообще отдельная песня и от того что sorbs что то там фиксирует мне не становится легче.
IMHO пока не существует 100% качественных решений, пользователь сам должен принимать решение о важности адресованной ему корреспонденции.
Андрей М.

Cообщить модератору | Наверх | ^

2. "Анализ технологии защиты от спама SPF."

Сообщение от Finch (??) on 24-Июл-04, 20:28

А что за sorbs с spamcop'ом? Под какие платформы, какая технология, где почитать о них?

Cообщить модератору | Наверх | ^

3. "Анализ технологии защиты от спама SPF."

Сообщение от Аноним on 25-Июл-04, 01:23

все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $ - спам неистребим.

Cообщить модератору | Наверх | ^

5. "Сямикапеяшный сопляцкий бизнес - НЕ соревнование 'броня vs с..."

Сообщение от Банзай on 25-Июл-04, 02:38

>все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $
>- спам неистребим.
Немножко патчей и дисциплины и все пройдет.

Cообщить модератору | Наверх | ^

8. "Анализ технологии защиты от спама SPF."

Сообщение от Vladimir (??) on 25-Июл-04, 11:50

Если подумать головой, то можно применить такую почтовую технологию, рубящую спам в корне, путем перехода с 25 порта на другой. Это дасть возможность постепенного ухода с текущего SMTP не мешая работать онному. Причем 25 порт можно оставить только для своих клиентов, а из инета получать почту _только_ от провайдеров, ака почтовых релеев описанных в домене, по другому порту.
И ваши волосы будут шелковистыми :)

Cообщить модератору | Наверх | ^

11. "Анализ технологии защиты от спама SPF."

Сообщение от dct on 25-Июл-04, 15:48

Бред..
Оно и сейчас принимает только от релеев.. тока толку? Один левый релей, который принимает от всех и все вернется на круги своя.
Рабочие варианты это либо то чт предлагает Майкрософт, с их сендерИД.
Либо гдето еще было: помечать сообщения неким ИД и после приема письма, проводить сессию с сервером отправителем на счет того был ли у него такой ИД в его почте, до кучи можно еще проконтролировать CRC тела, но здесь растет дополнительный трафик и наворот в общем получается. Но подделку по крайней мере отрежет.

Cообщить модератору | Наверх | ^

13. "Анализ технологии защиты от спама SPF."

Сообщение от Аноним on 25-Июл-04, 21:46

как сказал мой шеф "У нас горло широкое, ну и пусть себе льют"

Cообщить модератору | Наверх | ^

14. "Анализ технологии защиты от спама SPF."

Сообщение от Dmitry.Karpov (ok) on 27-Июл-04, 19:51

Неужели вы думаете, что замена SMTP на др.протокол что-то решит? Пока любой человек может подключиться к Internet через любого провайдера, спамер может найти щёлку; а пока спамер имеет возможность затроянить чужую машину (спасибо Биллу Гейтсу), спам будет рассылаться по любому протоколу.
Единственный реальный метод - введение ответственности владельцев компьютеров и провайдеров за вредоносные действия, совершённые с их машин и по их каналам соответственно: взломы, распространение вирусов и рассылку спама. А когда провайдеры сами окажутся заинтересованы пресекать безобразия и заинтересуют этим клиентов, найдутся и технические методы противодействия безобразиям - например, по умолчанию будет закрыт доступ извне к RPC-портам (открытие только по заявке клиента) и будет закрыт SMTP-порт:25 всем, кроме зарегестрированных у провайдера релеев (а кто из провайдеров не закроет - того целиком закроют остальные провайдеры, тоже заинтересованные в пресечении безобразий).

Cообщить модератору | Наверх | ^

15. "Анализ технологии защиты от спама SPF."

Сообщение от mic (??) on 29-Июл-04, 23:11

Список "единственно реальных методов"?
Тогда хочу пополнить! :)
Действительно, светлое будущее никогда не наступит - будущее просто приходит и никто этого не замечает. Пока есть выгода - ничего не изменится. Уменьшить выгоду в наших силах :)
Сделайте так, чтобы Получатель приложил усилие чтобы посмотреть спам, а не стереть. Т.е. не пересылайте "подозрительные" ему сразу, пошлите уведомление с разъяснением: кто, откуда, совпадает ли это откуда с заявленным в EHLO, вложения и пр. И вы решите проблему головной боли пользователей.
Соберите статистику все-таки затребованных писем и REJECT самых топовых. И вы решите проблему увеличенного трафика.
ОК? Нет? Разубедите меня! :)

Cообщить модератору | Наверх | ^

16. "Анализ технологии защиты от спама SPF."

Сообщение от Vladimir (??) on 18-Авг-04, 15:28

Разубеждаю. Ввожу white список. Прямо как в ДНС: адрес зарегистрирован как почтовый релей - пускаем, остальным досвидания.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним on 24-Июл-04, 00:28
5. и только sorbs и spamcop надежное решение проблемы.
Cообщить модератору \| Наверх \| ^


	4. "Анализ технологии защиты от спама SPF."
	Сообщение от Андрей (??) on 25-Июл-04, 02:11
	>5. и только sorbs и spamcop надежное решение проблемы. Ой не надо! Ты наверно еще не имел с ними дело, ну что ж, надеюсь у тебя все впереди, после чего наступает просветление? SORBS - ОТСТОЙ ПОЛНЫЙ! Вот тут читать: http://www.spamtest.ru/varticles.html?id=0053
	Cообщить модератору \| Наверх \| ^


	6. "Анализ технологии защиты от спама SPF."
	Сообщение от Аноним on 25-Июл-04, 09:03
	spamtest.ru - тихая спамерская песня + перевод заявлений sorbs. Как песня так и sorbs никак не решают проблему несовершенства самого SMTP. Зато sorbs прекрасно решает проблему трафика и фиксирует факт умирания нынешнего SMTP.
	Cообщить модератору \| Наверх \| ^


	7. "Анализ технологии защиты от спама SPF."
	Сообщение от Андрей (??) on 25-Июл-04, 10:31
	Ну если тебе важен тарафик и не важно что он достигается кривым и ненадежным способом, не лучше ли тогда вообще не принимать почту, или просто отключится от инета?
	Cообщить модератору \| Наверх \| ^


	10. "Анализ технологии защиты от спама SPF."
	Сообщение от Аноним on 25-Июл-04, 14:44
	>Ну если тебе важен тарафик и не важно что он достигается кривым >и ненадежным способом, не лучше ли тогда вообще не принимать почту, >или просто отключится от инета? интернет посуду и компутеры выкидывать не будем
	Cообщить модератору \| Наверх \| ^


	9. "Анализ технологии защиты от спама SPF."
	Сообщение от Аноним on 25-Июл-04, 14:42
	spamtest.ru - скорбь,глубокая обида на sorbs и тихая песнь в защиту спамеров никак не спасает от несовершенства SMTP и его (SMTP) низкого кпд . sorbs решает проблему и спама и трафика и фиксирует факт медленного умирания нынешнего SMTP. Классная штука.
	Cообщить модератору \| Наверх \| ^


	12. "Анализ технологии защиты от спама SPF."
	Сообщение от Андрей (??) on 25-Июл-04, 16:12
	>sorbs решает проблему и спама Для кого как! Лучше я получу лишних десять нежелательных писем нежели потеряю одно важное и из за этого потеряю бабки и время гораздо большее той минуты что ушло на удаление спама. sorbs - отстой! И причем тут несовершенство smtp - это вообще отдельная песня и от того что sorbs что то там фиксирует мне не становится легче. IMHO пока не существует 100% качественных решений, пользователь сам должен принимать решение о важности адресованной ему корреспонденции. Андрей М.
	Cообщить модератору \| Наверх \| ^

2. "Анализ технологии защиты от спама SPF."
Сообщение от Finch (??) on 24-Июл-04, 20:28
А что за sorbs с spamcop'ом? Под какие платформы, какая технология, где почитать о них?
Cообщить модератору \| Наверх \| ^

3. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним on 25-Июл-04, 01:23
все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $ - спам неистребим.
Cообщить модератору \| Наверх \| ^


	5. "Сямикапеяшный сопляцкий бизнес - НЕ соревнование 'броня vs с..."
	Сообщение от Банзай on 25-Июл-04, 02:38
	>все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $ >- спам неистребим. Немножко патчей и дисциплины и все пройдет.
	Cообщить модератору \| Наверх \| ^

8. "Анализ технологии защиты от спама SPF."
Сообщение от Vladimir (??) on 25-Июл-04, 11:50
Если подумать головой, то можно применить такую почтовую технологию, рубящую спам в корне, путем перехода с 25 порта на другой. Это дасть возможность постепенного ухода с текущего SMTP не мешая работать онному. Причем 25 порт можно оставить только для своих клиентов, а из инета получать почту _только_ от провайдеров, ака почтовых релеев описанных в домене, по другому порту. И ваши волосы будут шелковистыми :)
Cообщить модератору \| Наверх \| ^


	11. "Анализ технологии защиты от спама SPF."
	Сообщение от dct on 25-Июл-04, 15:48
	Бред.. Оно и сейчас принимает только от релеев.. тока толку? Один левый релей, который принимает от всех и все вернется на круги своя. Рабочие варианты это либо то чт предлагает Майкрософт, с их сендерИД. Либо гдето еще было: помечать сообщения неким ИД и после приема письма, проводить сессию с сервером отправителем на счет того был ли у него такой ИД в его почте, до кучи можно еще проконтролировать CRC тела, но здесь растет дополнительный трафик и наворот в общем получается. Но подделку по крайней мере отрежет.
	Cообщить модератору \| Наверх \| ^

13. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним on 25-Июл-04, 21:46
как сказал мой шеф "У нас горло широкое, ну и пусть себе льют"
Cообщить модератору \| Наверх \| ^

14. "Анализ технологии защиты от спама SPF."
Сообщение от Dmitry.Karpov (ok) on 27-Июл-04, 19:51
Неужели вы думаете, что замена SMTP на др.протокол что-то решит? Пока любой человек может подключиться к Internet через любого провайдера, спамер может найти щёлку; а пока спамер имеет возможность затроянить чужую машину (спасибо Биллу Гейтсу), спам будет рассылаться по любому протоколу. Единственный реальный метод - введение ответственности владельцев компьютеров и провайдеров за вредоносные действия, совершённые с их машин и по их каналам соответственно: взломы, распространение вирусов и рассылку спама. А когда провайдеры сами окажутся заинтересованы пресекать безобразия и заинтересуют этим клиентов, найдутся и технические методы противодействия безобразиям - например, по умолчанию будет закрыт доступ извне к RPC-портам (открытие только по заявке клиента) и будет закрыт SMTP-порт:25 всем, кроме зарегестрированных у провайдера релеев (а кто из провайдеров не закроет - того целиком закроют остальные провайдеры, тоже заинтересованные в пресечении безобразий).
Cообщить модератору \| Наверх \| ^

15. "Анализ технологии защиты от спама SPF."
Сообщение от mic (??) on 29-Июл-04, 23:11
Список "единственно реальных методов"? Тогда хочу пополнить! :) Действительно, светлое будущее никогда не наступит - будущее просто приходит и никто этого не замечает. Пока есть выгода - ничего не изменится. Уменьшить выгоду в наших силах :) Сделайте так, чтобы Получатель приложил усилие чтобы посмотреть спам, а не стереть. Т.е. не пересылайте "подозрительные" ему сразу, пошлите уведомление с разъяснением: кто, откуда, совпадает ли это откуда с заявленным в EHLO, вложения и пр. И вы решите проблему головной боли пользователей. Соберите статистику все-таки затребованных писем и REJECT самых топовых. И вы решите проблему увеличенного трафика. ОК? Нет? Разубедите меня! :)
Cообщить модератору \| Наверх \| ^

16. "Анализ технологии защиты от спама SPF."
Сообщение от Vladimir (??) on 18-Авг-04, 15:28
Разубеждаю. Ввожу white список. Прямо как в ДНС: адрес зарегистрирован как почтовый релей - пускаем, остальным досвидания.
Cообщить модератору \| Наверх \| ^