евала
От: kamata
На: 16-06-2004@9:32 GMT+2
Оценка:
/Човече, страхотна статия. Лесна и приятна за четене и супер полезна не само за сис-админи, но и за всички които си правят администрацията сами. Сърдечно ти благодаря!
[Отговори на този коментар]
хвала
От: мутант
На: 16-06-2004@14:25 GMT+2
Оценка:
/ще ми се отвори тия дни малко свободно време мисля да добавя тхт записитите пиреснява ме обаче че спф пача за qmail пише че е бета версия някои да има поглед над нещата ? кой пач е по добре да се използва ?
[Отговори на този коментар]
питане
От: Xclient
На: 17-06-2004@6:41 GMT+2
Оценка:
/хм, добре изглежда, но ...
... дали не е по-добре пощенските сървъри да преглеждат за съответствие между А и PTR записите за сървъра на изпащача.
Мисля че това ще свърши същата работа при проверка за подправяне на адреса на подателя.
Къде е новото тогава?
[Отговори на този коментар]
отговор на питане
От: vesso
На: 17-06-2004@7:42 GMT+2
Оценка:
/Защото не е задължително IP адрес описан в А или PTR запис да изпраща поща от името на домеина. Така както има MX запис за IP адреси които ПОЛУЧАВАТ поща пратена за въпросния домеин. Тоест SPF се явява нещо като "обратен" MX запис.
На практика в SPF записа може да се запише "v=spf1 ptr -all" при което става точно това което предлагаш. Но това не е универсално - домеини като AOL.COM имат маса сървъри които изпращат поща и за такива като тях има по-сложни SPF записи.
[Отговори на този коментар]
da no...
От: ivaylo kostadinov
На: 17-06-2004@14:23 GMT+2
Оценка:
/Vsichko tova e mnogo hubavo no kak tova shte reshi problema sys SPAMa v segashnoto vreme kogato vse poveche i poveche se izpolzvat mobilni ustrojstva: mobilen telefon, PDA, laptop, i t.n, i pri narastvashtoto prisystvie na obshtestveno dostypni bez-zhichni mrezhi.
Ami che v pone polovinata ot tezi sluchai ne e lesno dazhe da se otkrie sobstvenia IP adres, kojto chesto se promenja ot mrezha na mrezha, dopylnitelno se skriva zad NAT router-i i prochie.
Edin takyv statichen setup kato tozi na SPF shte predizvika poveche problemi otkazvajki validni email-i ot validni podateli, ot kolkoto shte predpazva ot SPAM.
idei ?
[Отговори на този коментар]
към da no...
От: vesso
На: 18-06-2004@0:06 GMT+2
Оценка:
/Въпросните мобилни клиенти би трябвало да се свържат към корпоративния пощенски сървър и да си изпращат пощата от там вместо да я "инжектират" директно в SMTP сървъра на получателя. Изборът е:
- Задължавате всички податели на поща да ползват SASL връзка към централния сървър и публикувате SPF запис (http://spf.pobox.com/forsysadmins.html)
- Оставяте всеки да прави каквото си иска – мобилните клиенти да пращат поща директно и спамърите да злоупотребяват с Вашия домейн.
И в двата случая може да ползвате SPF за проверка на входящата поща. Тогава ще бъдат отхвърлени - освен спам съобщенията - само валидните съобщения от онези податели чиито сисадмини са публикували SPF записи но допускат директно изпращане на поща. Което е по-скоро техен проблем.
[Отговори на този коментар]
re: към da no...
От: ivaylo <ivaylo__dot__kostadinov (a) computing-services__dot__oxford__dot__ac__dot__uk>
На: 18-06-2004@9:41 GMT+2
Оценка:
/Ako mobilen klient se svyrzhe sys korporativnija si poshtenski server toj shte pyde otfvyrlen tochno ot SPF zashto naj-verojato se svyrzva ot ne-registriran address.
Da ne govorim che naj-chesto korporativnite poshtenski serveri priemat izhodjashta poshta samo ot klienti vyv vytreshnata mrezha, i tazi politika se "podpomaga" ot korporativnia firewall.
Priemam argumenta za SASL (SSL syshto), no togava ako imame proverka na bazata na parola ili cifrof sertifikat, za kakvo ni e SPS?
[Отговори на този коментар]
към: re: към da no...
От: vesso
На: 18-06-2004@13:38 GMT+2
Оценка:
/>Ako mobilen klient se svyrzhe sys korporativnija si poshtenski server toj shte pyde otfvyrlen tochno ot SPF zashto naj-verojato se svyrzva ot ne-registriran address.
Не и ако се свърже чрез SASL и се представи с паролата си.
>... ako imame proverka na bazata na parola ili cifrof sertifikat, za kakvo ni e SPS?
1. За да провери подателя на пощата идваща от клиент който не се е представил с SASL парола - това са останалите пощенски сървъри, спамъри и т.н.
2. За да укаже на получателя на нашата поща кои са легитимните сървъри които могат да изпращат поща от наше име. Естествено това работи само ако въпросните сървъри са с фиксирани ИП адреси - което почти винаги е така.
[Отговори на този коментар]