ot vesso(15-06-2004)
reiting (31)
[ dobre ]
[ zle ]
Variant za otpechatvane
SPF oznachava "Sender Policy
Framework" (a v blizkoto minalo - "Sender
Permitted From"). SHTe si pozvolia da go preveda po smisul kato "sistema
za proverka na podatelia".
Sistemata se sustoi ot dva elementa:
- Kum DNS zapisa na vseki domein triabva da se dobavi koi internet
adresi
mogat da izprashtat elektronna poshta ot imeto na domeina.
- Poshtenskiia surver triabva na napravi spravka v DNS za da proveri
dali
podatelia e vsushtnost tozi za koito se predstavia.
Primer:
Host 1.2.3.4 iska da se svurzhe s poluchatel.bg i da izprati poshta ot
imeto na niakoi@podatel.bg. V momenta "dialogut" mezhdu poshtenskite
survuri izglezhda taka:
- poluchatel.bg: 220 Gotov
- 1.2.3.4: HELO imam poshta za teb
- poluchatel.bg: 250 niama problemi
- 1.2.3.4: MAIL FROM: niakoi@podatel.bg
- poluchatel.bg: 250 niama problemi
- 1.2.3.4: RCPT TO: pesho@poluchatel.bg
- 1.2.3.4: RCPT TO: gosho@poluchatel.bg
- 1.2.3.4: RCPT TO: ivan@poluchatel.bg
- .....
Sled koeto spamut e uspeshno dostaven do vsichki poluchateli.
A sega - sushtiiat primer no s razreshen SPF:
- poluchatel.bg: 220 Gotov
- 1.2.3.4: HELO imam poshta za teb
- poluchatel.bg: 250 niama problemi
- 1.2.3.4: MAIL FROM: niakoi@podatel.bg
Dotuk e sushtoto, no v tozi moment poluchatel.bg se obrushta kum DNS:
- poluchatel.bg: DNS, kazhi koi mozhe da
izprashta poshta ot imeto na podatel.bg
- DNS: Vsichki survuri s adres 7.8.9.0/24
Sega poluchatel.bg mozhe da pretseni che 1.2.3.4 ne mozhe da izprashta poshta
ot imeto na podatel.bg. Vruzkata s 1.2.3.4 se prekusva predi
spam-suobshtenivto da e zadrustilo vruzkata s Internet i harddiska na
survura.
Promianata na DNS zapisa se svezhda do dobaviane na novo pole ot tip TXT
kum vseki domein. Ako pritezhavate domein podatel.bg, polzvate BIND i
imate samo edin poshtenski survur s adres 7.8.9.10 dobavete sledniia red
kum Vashiia zone file:
- podatel.bg. IN TXT "v=spf1 ip4:7.8.9.10 -all"
Ako situatsiiata Vi e po-slozhna - konsultiraite se s "magüosnika".
Mozhete da vidite primeri na SPF zapisi s komandata dig - za debian tia e
chast ot paketa dnsutils a za windows mozhe da se zaredi ot tuk:
~$ dig google.com TXT
...
;; ANSWER SECTION:
google.com.
300 IN
TXT "v=spf1 ptr ?all"
...
~$ dig aol.com TXT
...
;; ANSWER SECTION:
aol.com.
300 IN
TXT "v=spf1 ip4:152.163.225.0/24
ip4:205.188.139.0/24 ip4:205.188.144.0/24 ip4:205.188.156.0/23
ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24
ptr:mx.aol.com ?all"
...
Postaraite se da dobavite vuprosnite poleta kum DNS zapisa na domeinite
koito administrirate. Horata ot spf.pobox.com se nadiavat da vklyuchat
nai-golemite dostavchitsi na 4-ti yuli tazi godina, sled koeto SPF zapisa
shte mozhe da se promeni ot ?all (neutochnen) na -all (otkazhi poshtata). Ako
ne go napravite riskuvate niakoi ot tezi stsenarii da Vi se sluchi:
- Turgovskiiat direktor prashta elektronna poshta na partnüor i poluchava
avtomatichen otgovor v duha na "Vashiiat domein niama SPF zapis. Sled 2
sedmitsi shte sprem da poluchavame poshta ot takiva domeini". Sled koeto
vuprosniia direktor razuchava naburzo kakvo e tova SPF i iznasia lektsiia na
sisadmina kak da si vurshi rabotata.
- Elektronnata poshta pratena ot vashata firma do partnüor otvud
okeana kato che li izchezva v nebitieto. Zapochvat da se gubiat pari, da
hvurchat faksove i t.n. dokato se okazhe che vuprosniia partnüor e reshil da
ignorira poshta pratena ot domeini bez SPF zapis. Sisadminut (ako ne e
uvolnen) shte triabva da obiasni na shefa "... az svurshih kakvoto triabva no
oshte 2 dni niama da mozhem da im prashtame poshta zashtoto keshiraniia DNS zapis
oshte ne e zatrit..."
Vsichko opisano dotuk zashtitava Vashite domeini ot zloupotreba, t.e.
spamurite niama da mogat da izprashtat spam ot imeto na Vashiia domein. Za
da filtrirate poluchenite suobshteniia shte triabva da si zaredite plugin i da
si konfigurirate poshtenskiia survur. Mozhete da zapochnete da chetete ot
rukovodstvoto na Vashiia poshtenski survur ili ot tuk.
SPF niama da reshi problema sus spama no - ako dostatuchno survuri go
polzvat - shte mozhe da reshi problema sus podpravenite e-mail adresi. V
momenta ogromnata chast ot spam suobshteniiata sa tochno s takiva adresi.
Spamurite shte mogat da izprashtat spam ot tehnite si domeini no tova lesno
se filtrira s "cheren spisuk".
Ako imate vuprosi proverete purvo vuv FAQ.
Po materiali ot spf.pobox.com
Avtor: Veselin Kostadinov
15 yuni 2004
<< VPN na bazata na OpenSwan, OpenSSL, L2TPD | Instalirane na Debian >>
|