Re: Вопрос про greylist

From

Victor Sudakov (2:5020/400)

To

Auster (2:5054/37.63)

Date

2006-11-12T15:49:42Z

Area

RU.UNIX.BSD

From: Victor Sudakov <vas@mpeks.tomsk.su>

Auster wrote:
> 
>>>>>> IMHO уже сейчас стОит публиковать SPF-записи для своих доменов со списками
>>>>> imho - не стоит.  И крометого порекомендовав SPF, ты забыл упомянуть о SRS.
>>>> 
>>>> Ты всё время забываешь уточнить, что SRS придётся реализовать только
>>>> тем, кто собирается _форвардить_ почту. Его не надо реализовать всем
>>>> подряд.
>>> первое - ты меня с кемто путаешь, 
>> Нет, не путаю. Именно с тобой мы в ru.unix недавно обсуждали SPF.
>> 
>  только там я пытался выяснить от тебя как используещего spf о его
>  эффективности.

Я тебе сказал, что количество отказов по spf fail составило примерно 4% 
от количества отказов по dnsbl. 

Но не в этом суть. Суть в том, что количество отказов по spf fail не
равно нулю, а значит ненулевое количество заведомо поддельной почты
будет не принято.

Кроме того, мне не нравится greylisting, сам я его не использую, но
раз уж он популярен, мне нравится идея, чтобы при greylisting
учитывались SPF записи. Для меня это означает, что наша и наших
клиентов исходящая почта greylist-иться не будет.

> 
>>> о srs я упомянул впервые.
>> Дада, и ссылку на http://david.woodhou.se/why-not-spf.html не ты
>> кидал. 
>> 
>  там все и расписано.

Там всё расписано весьма тенденциозно и необъективно.

> 
>>> второе - если ктолибо надумывает еще и проверять spf,
>>> то тем самым он всетаки косвенно заставляет реализовывать srs
>>> _всех_ в мире
>> 
>> Вот это и есть неправда. 
>> 
>> Не всех, а только тех, кто форвардит почту своих локальных
>> пользователей на чужие сервера. Да, тем кто предоставляет услугу mail
>> forwarding, SPF немного усложняет жизнь. Но только им.
>> 
>  ты строчку после "всех в мире" для чего отскипал? :)
>  хорошо, перефразирую тоже что и записано было, нп так:
>  - косвенно заставляет реализовывать srs
>    всех тех кто форвардит почту не зависимо от того
>    использует он spf или не использует.

Ну так это совсем другое дело. Насчёт "всех тех кто форвардит почту"
возражений нет. Наконец-то ты это признал.

> 
> и нп опишу ситуацию:
>  нп есть у меня ряд бывших сотрудников для которых почта уходит туда куда
>  они попросили, нп скажем есть и на точки где есть spf проверка (какойнибудь
>  mail.ru нп). и есть нп коллега ему пишущий из домена админ которого
>  прочитал (и сделал) о том что стОит публиковать SPF-записи для своих доменов
>  (чтобы нп с неким грейлистингом у когото не было задержек).
> 
>  при всем этом - spf у нас не используется (и допустим я даже не слышал о нем),

То, что ты (допустим) о SPF не слышал - это конечно только твоя
проблема как администратора. Ну и твоих пользователей, которые такого
администратора держат.

>  мне ведь прийдется реализовывать у себя srs? или я ошибаюсь?

Ошибаешься. Реализовывать srs тебе придётся, если хочешь сделать по уму.
А если нужно quick and dirty решение - организуй простой remailing, а
в качестве return-path подставляй postmaster@your.domain или
mailer-daemon@your.domain.

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
 * Origin: Ulthar (2:5020/400)
SEEN-BY: 50/12 400/814 450/159 1024 461/43 132 640 469/999 4616/3 4625/8
SEEN-BY: 4641/444 5000/76 5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28
SEEN-BY: 5019/31 5020/18 175 194 400 545 982 1057 1909 1922 2238 2395 2871
SEEN-BY: 5020/4441 5021/29 5025/3 5026/14 45 5027/12 5030/1080 1957 5034/10 13
SEEN-BY: 5035/3 38 5036/1 5045/7 5049/1 5051/15 5054/1 4 8 9 11 28 35 36 37 45
SEEN-BY: 5054/63 66 67 70 75 84 85 5059/9 5060/88 5061/15 5062/10 5063/3
SEEN-BY: 5064/7 5066/18 5074/9 5075/5 5076/1 5077/70 5080/1003 5084/9 5085/13
SEEN-BY: 5095/20 5096/18 6001/3 10

PATH: 5020/400 545 5054/1 37