The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

DKIM верификация средствами Amavisd-new и SpamAssassin

13.12.2009 19:01

Обзор четырех способов DKIM верификации входящей корреспонденции средствами Amavisd-new и SpamAssassin.

  1. Главная ссылка к новости (http://www.sergeysl.ru/freebsd...)
Автор новости: SergeySL
Тип: яз. русский / Практикум
Ключевые слова: mail, dkim, freebsd, amavisd, spamassassi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, sdfgsdfg (?), 02:17, 14/12/2009 [ответить]  
  • +/
    DKIM это на самом деле очень ВАЖНАЯ темя..

    хотя многими людьми игноритуется....

    и дело даже не в борьбе со спамом, а элементарно в том что огда вам приходит письмо -- то КАК вы узнаете кто конкретно его откравл(?)..

    [в mime-поле "From:" можно написать совершенно любую информацтю]

    ...и только через поле "Authentication-results:" (которое указывает результат проверки __DKIM__ и SPF) можно точно выяснить насколько поле "From:" показывает верное значение..

     
     
  • 2.2, sdfgsdfg (?), 02:18, 14/12/2009 [^] [^^] [^^^] [ответить]  
  • +/

    >и дело даже не в борьбе со спамом, а элементарно в том
    >что когда вам приходит письмо -- то КАК вы узнаете кто
    >конкретно его *посылал(?)..
    >

    fixed

     
  • 2.6, Anonymous1 (?), 11:40, 14/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если нужно точно знать, от кого письмо - используйте асимметричные ключи и эл. подписи в стиле GnuPG (или OpenPGP - тьфу, тьфу, тьфу...), там это все давным-давно решено без дурацких костылей типа DKIM. Еще и шифрование корреспонденции возможно при необходимости. Другое дело, что среднестатистический пользователь это не в силах понять и применить - моск не включен по умолчанию. Ну так и ценность письма от такого пользователя обычно меньше нуля копеек...

    Детально разработанных законов относительно прав собственности на электронное письмо в каждой стадии его движения в России (пока) нет, в отличии от западных стран. Отсюда и отсутствие заинтересованности в DKIM здесь.

    На SpamASSasine же ничего хорошего для корпоративной почты получить нельзя, по-моему... Баесовы фильтры сейчас только клинический идиот не способен обойти. Технология для школьников и ленивых, наряду с blacklists - эти просто не способны справиться с миллионами "Виндовых" зомби на динамических адресах. Зато слегка модифицированный алгоритм sr25 (используемый как blacklist, а не как greylist, с обязательным whitelist и обязательной SMTP авторизацией пользователей) здесь крайне эффективен - японцы, как всегда, рулят.

    SPF - заранее мертвая тема. Повышение нагрузки на DNS сервера, без какого-либо выигрыша для корпоративной почты. Вероятно, осмыслено применение для бесплатных публичных почтовиков с количеством пользователей более 100000 - типа переложить проблему спама на других.

    Однако уже появились странные люди, которые вместо корректной реверсной DNS записи для почтовика (strict RFC 82[12] check) создают SPF txt запись в прямой зоне и удивляются - что же почта-то не уходит?

     
     
  • 3.7, oops (ok), 12:03, 14/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > SPF - заранее мертвая тема. Повышение нагрузки на DNS сервера, без какого-либо выигрыша для корпоративной почты. Вероятно, осмыслено применение для бесплатных публичных почтовиков с количеством пользователей более 100000 - типа переложить проблему спама на других.

    не надо гнать на SPF. Причем тут переложить проблему спама на других? Вот, например, в вашей "корпоративной среде" никогда не приходили отлупы о невозможности доставки на такой-то адрес письма, якобы отправленного с вашего домена с существующего ящика? А потом ваш домен добавляют во всякие блэк-листы, которые юзают очень многие.

    > На SpamASSasine же ничего хорошего для корпоративной почты получить нельзя, по-моему... Баесовы фильтры сейчас только клинический идиот не способен обойти. Технология для школьников и ленивых, наряду с blacklists - эти просто не способны справиться с миллионами "Виндовых" зомби на динамических адресах. Зато слегка модифицированный алгоритм sr25 (используемый как blacklist, а не как greylist, с обязательным whitelist и обязательной SMTP авторизацией пользователей) здесь крайне эффективен - японцы, как всегда, рулят.

    Да, спам-ассасин не ахти, но он бесплатный. И отсеивает он более 50% спама, это точно. Да, есть проприетарные продукты с большим процентом отсеивания. Но зачем платить огромные деньги за них?
    При наличии у вас светлой головы, вы и без спам-ассасина справитесь, он лишь как доп. решение.

     
  • 3.8, SergeySL (ok), 12:48, 14/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >На SpamASSasine же ничего хорошего для корпоративной почты получить нельзя, по-моему... Баесовы фильтры сейчас только клинический идиот не способен обойти. Технология для школьников и ленивых, наряду с blacklists - эти просто не способны справиться с миллионами "Виндовых" зомби на динамических адресах.

    Совершенно не согласен. БОльшую часть СПАМа должен резать MTA, все что осталось, анализировать SpamAssassin. Обученные Баесовы фильтры работают очень даже неплохо. Против Виндовых зомби также имеются средства, например, я использую p0f - http://www.sergeysl.ru/freebsd-p0f-amavisd-new-spamassassin/
    DKIM, на мой взгляд, это не средство борьбы с неизвестным СПАМом, а инструмент, который позволяет владельцам нормальных почтовых серверов обеспечить гарантированную доставку своих сообщений и гарантированное отсеивания всего, что под них маскируется.

     
     
  • 4.9, oops (ok), 13:11, 14/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен. я начал писать чуть выше, но мысль слегка потерял)
     

  • 1.3, Аноним (-), 10:45, 14/12/2009 [ответить]  
  • +/
    интересно , кто из российских почтовых провов пользуется этой технологией?
     
     
  • 2.5, SergeySL (ok), 11:03, 14/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >интересно , кто из российских почтовых провов пользуется этой технологией?

    Похоже, что никто.

     

  • 1.4, splat_pack (ok), 10:52, 14/12/2009 [ответить]  
  • +/
    dkim слишком геморойно прикручивается, поэтому и не распространён..
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру