LINUX-BG Адрес : http://www.linux-bg.org |
Що е то SPF и как ще ни помогне да се защитим от спам |
От: vesso Публикувана на: 15-06-2004 Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=362434705 |
SPF означава "Sender Policy
Framework" (а в близкото минало - "Sender
Permitted From"). Ще си позволя да го преведа по смисъл като "система
за проверка на подателя". Системата се състои от два елемента:
Пример: Хост 1.2.3.4 иска да се свърже с poluchatel.bg и да изпрати поща от името на niakoi@podatel.bg. В момента "диалогът" между пощенските сървъри изглежда така:
След което спамът е успешно доставен до всички получатели. А сега - същият пример но с разрешен SPF:
Дотук е същото, но в този момент poluchatel.bg се обръща към DNS:
Сега poluchatel.bg може да прецени че 1.2.3.4 не може да изпраща поща от името на podatel.bg. Връзката с 1.2.3.4 се прекъсва преди спам-съобщенивто да е задръстило връзката с Интернет и харддиска на сървъра. Промяната на DNS записа се свежда до добавяне на ново поле от тип TXT към всеки домеин. Ако притежавате домеин podatel.bg, ползвате BIND и имате само един пощенски сървър с адрес 7.8.9.10 добавете следния ред към Вашия zone file:
Ако ситуацията Ви е по-сложна - консултирайте се с "магьосника". Можете да видите примери на SPF записи с командата dig - за debian тя е част от пакета dnsutils а за windows може да се зареди от тук: ~$ dig google.com TXT ... ;; ANSWER SECTION: google.com. 300 IN TXT "v=spf1 ptr ?all" ... ~$ dig aol.com TXT ... ;; ANSWER SECTION: aol.com. 300 IN TXT "v=spf1 ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24 ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx.aol.com ?all" ... Постарайте се да добавите въпросните полета към DNS записа на домеините които администрирате. Хората от spf.pobox.com се надяват да включат най-големите доставчици на 4-ти юли тази година, след което SPF записа ще може да се промени от ?all (неуточнен) на -all (откажи пощата). Ако не го направите рискувате някой от тези сценарии да Ви се случи:
Всичко описано дотук защитава Вашите домеини от злоупотреба, т.е. спамърите няма да могат да изпращат спам от името на Вашия домеин. За да филтрирате получените съобщения ще трябва да си заредите плъгин и да си конфигурирате пощенския сървър. Можете да започнете да четете от ръководството на Вашия пощенски сървър или от тук. SPF няма да реши проблема със спама но - ако достатъчно сървъри го ползват - ще може да реши проблема със подправените e-mail адреси. В момента огромната част от спам съобщенията са точно с такива адреси. Спамърите ще могат да изпращат спам от техните си домеини но това лесно се филтрира с "черен списък". Ако имате въпроси проверете първо във FAQ. По материали от spf.pobox.com Автор: Веселин Костадинов 15 юни 2004 << VPN на базата на OpenSwan, OpenSSL, L2TPD | Инсталиране на Debian >> |
Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук,
но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора,
както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|