SHTo e to SPF i kak shte ni pomogne da se zashtitim ot spam
	ot vesso(15-06-2004) reiting (31)   [ dobre ]  [ zle ]  Variant za otpechatvane SPF oznachava "Sender Policy Framework" (a v blizkoto minalo - "Sender Permitted From"). SHTe si pozvolia da go preveda po smisul kato "sistema za proverka na podatelia". Sistemata se sustoi ot dva elementa: Kum DNS zapisa na vseki domein triabva da se dobavi koi internet adresi mogat da izprashtat elektronna poshta ot imeto na domeina. Poshtenskiia surver triabva na napravi spravka v DNS za da proveri dali podatelia e vsushtnost tozi za koito se predstavia. Primer: Host 1.2.3.4 iska da se svurzhe s poluchatel.bg i da izprati poshta ot imeto na niakoi@podatel.bg. V momenta "dialogut" mezhdu poshtenskite survuri izglezhda taka: poluchatel.bg: 220 Gotov 1.2.3.4: HELO imam poshta za teb poluchatel.bg: 250 niama problemi 1.2.3.4: MAIL FROM: niakoi@podatel.bg poluchatel.bg: 250 niama problemi 1.2.3.4: RCPT TO: pesho@poluchatel.bg 1.2.3.4: RCPT TO: gosho@poluchatel.bg 1.2.3.4: RCPT TO: ivan@poluchatel.bg ..... Sled koeto spamut e uspeshno dostaven do vsichki poluchateli. A sega - sushtiiat primer no s razreshen SPF: poluchatel.bg: 220 Gotov 1.2.3.4: HELO imam poshta za teb poluchatel.bg: 250 niama problemi 1.2.3.4: MAIL FROM: niakoi@podatel.bg Dotuk e sushtoto, no v tozi moment poluchatel.bg se obrushta kum DNS: poluchatel.bg: DNS, kazhi koi mozhe da izprashta poshta ot imeto na podatel.bg DNS: Vsichki survuri s adres 7.8.9.0/24 Sega poluchatel.bg mozhe da pretseni che 1.2.3.4 ne mozhe da izprashta poshta ot imeto na podatel.bg. Vruzkata s 1.2.3.4 se prekusva predi spam-suobshtenivto da e zadrustilo vruzkata s Internet i harddiska na survura. Promianata na DNS zapisa se svezhda do dobaviane na novo pole ot tip TXT kum vseki domein. Ako pritezhavate domein podatel.bg, polzvate BIND i imate samo edin poshtenski survur s adres 7.8.9.10 dobavete sledniia red kum Vashiia zone file: podatel.bg. IN TXT "v=spf1 ip4:7.8.9.10 -all" Ako situatsiiata Vi e po-slozhna - konsultiraite se s "magьosnika". Mozhete da vidite primeri na SPF zapisi s komandata dig - za debian tia e chast ot paketa dnsutils a za windows mozhe da se zaredi ot tuk: ~$ dig google.com TXT ... ;; ANSWER SECTION: google.com. 300 IN TXT "v=spf1 ptr ?all" ... ~$ dig aol.com TXT ... ;; ANSWER SECTION: aol.com. 300 IN TXT "v=spf1 ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24 ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx.aol.com ?all" ... Postaraite se da dobavite vuprosnite poleta kum DNS zapisa na domeinite koito administrirate. Horata ot spf.pobox.com se nadiavat da vklyuchat nai-golemite dostavchitsi na 4-ti yuli tazi godina, sled koeto SPF zapisa shte mozhe da se promeni ot ?all (neutochnen) na -all (otkazhi poshtata). Ako ne go napravite riskuvate niakoi ot tezi stsenarii da Vi se sluchi: Turgovskiiat direktor prashta elektronna poshta na partnьor i poluchava avtomatichen otgovor v duha na "Vashiiat domein niama SPF zapis. Sled 2 sedmitsi shte sprem da poluchavame poshta ot takiva domeini". Sled koeto vuprosniia direktor razuchava naburzo kakvo e tova SPF i iznasia lektsiia na sisadmina kak da si vurshi rabotata. Elektronnata poshta pratena ot vashata firma do partnьor otvud okeana kato che li izchezva v nebitieto. Zapochvat da se gubiat pari, da hvurchat faksove i t.n. dokato se okazhe che vuprosniia partnьor e reshil da ignorira poshta pratena ot domeini bez SPF zapis. Sisadminut (ako ne e uvolnen) shte triabva da obiasni na shefa "... az svurshih kakvoto triabva no oshte 2 dni niama da mozhem da im prashtame poshta zashtoto keshiraniia DNS zapis oshte ne e zatrit..." Vsichko opisano dotuk zashtitava Vashite domeini ot zloupotreba, t.e. spamurite niama da mogat da izprashtat spam ot imeto na Vashiia domein. Za da filtrirate poluchenite suobshteniia shte triabva da si zaredite plugin i da si konfigurirate poshtenskiia survur. Mozhete da zapochnete da chetete ot rukovodstvoto na Vashiia poshtenski survur ili ot tuk. SPF niama da reshi problema sus spama no - ako dostatuchno survuri go polzvat - shte mozhe da reshi problema sus podpravenite e-mail adresi. V momenta ogromnata chast ot spam suobshteniiata sa tochno s takiva adresi. Spamurite shte mogat da izprashtat spam ot tehnite si domeini no tova lesno se filtrira s "cheren spisuk". Ako imate vuprosi proverete purvo vuv FAQ. Po materiali ot spf.pobox.com Avtor: Veselin Kostadinov 15 yuni 2004 << VPN na bazata na OpenSwan, OpenSSL, L2TPD | Instalirane na Debian >>

Komentari: (obshto 8)	Otseneni s -1 0 1 2 3 4 5 ili poveche	[Pulen pregled>>]
[Dobavi komentar]

• evala [16-06-2004] {1/Neutralen}
• hvala [16-06-2004] {1/Neutralen}
• pitane [17-06-2004] {1/Neutralen}
• otgovor na pitane [17-06-2004] {1/Neutralen}
• da no... [17-06-2004] {1/Neutralen}
• kum da no... [18-06-2004] {1/Neutralen}
• re: kum da no... [18-06-2004] {1/Neutralen}
• kum: re: kum da no... [18-06-2004] {1/Neutralen}