=?koi8-u?Q?Re=3A_=E4=EC=EC=D1_=EC_greylist?=

From

Dmitry Pryanishnikov (2:464/36)

To

Auster (2:5054/37.63)

Date

2006-11-14T22:08:50Z

Area

RU.UNIX.BSD

From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>


Привет!

On Tue, 14 Nov 2006, Auster wrote:
>   Еще спрошу - по первой ссылке что была (why-not-use-spf)
>   мне интресно твое мнение - ты также, как некоторые, считаешь
>   что статья необьективна и тенденциозна?

   Вот эта:

http://david.woodhou.se/why-not-spf.html

? Ее достаточно трудно дочитать до рациональной части из-за бурного фонтана
слюней ;) А рациональная часть, насколько я понимаю, посвящена недостаткам
полной интерпретации SPF-записей и соответственно технологии SRS. Я пока
не собираюсь этого реализовывать и, соответственно, разбираться, что там
правда, а что - нет. Язык статьи очень агрессивен и отвращает меня от нее.

> А пока не станет значительным относительное (к другим методам) количество
> отшибов спама с spf-fail - до тех пор спамеры дкмаю чтj также особо и
> непочешутся (похоже пока только самые "правильные" озабочивались о spf).
> Если же все таки почешутся, предполагаю что -
> spf-compliant спама будет_больше_чем спама spf-noncompliant.
>
> т.е. - и неважно затем будет "кто лучше знал коран к тому времени
> когда сдохнет или ишак(мыло+спам), или Шах(spf)" :)

   Поживем - увидим ;)

>> orange.fr. Тут уже придется заниматься дискриминацией по национальному
>> признаку (пока уроды не настолько достали, но возможно они своего добъются).
>>
>  административно здесь - это теже bl, пусть и построенные по нац. и/или
> региональному принципу. т.е. с чего начали туда и вернемся :)).

   Не совсем так. В системе доменных имен существует четкая иерархия (есть нац.
домен .fr, в который входит orange.fr, в котором есть куча smtpNN.orange.fr,
которые опять прислали мне 4 приглашения на семинар ;). Соответственно, если
некий спамер зарегистрирует себе домен, а я (не получив должного feedback
от tech-c, admin-c домена) внесу домен в черный список, я более-менее уверен,
что никому, кроме этого конкретного спамера, не наврежу. В принципе, делегации
IP-адресов клиентам провайдеры тоже выписывают отдельными объектами в той же
RIPE DB, _но_ только если эти делегации достаточно крупны (для /24 - сам бог 
велел, но /30 врядли кто-то выпишет в базе). Вот и начинают держатели
IP-ориентированных черных списков отсебятину c /XX, как те spamshield.org.
Спам пришел с конкретного IP (/32), в базе блок аллоцирован как /22. 
Посмотрели на потолок да и заблокировали /28 ;-(). С доменными имена в такой
отсебятине нет необходимости: границы ответственности разных личностей
разделены точечками ;)

> Auster Vl.

Sincerely, Dmitry
-- 
Atlantis ISP, System Administrator
e-mail:  dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
 * Origin: Atlantis ISP (2:464/36@fidonet)
SEEN-BY: 46/999 50/12 400/814 450/1024 460/120 463/68 464/0 34 36 41 66 100
SEEN-BY: 464/128 405 999 3000 5555 465/213 550/5068 4642/44 4646/1 5000/0 20
SEEN-BY: 5000/26 27 61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111
SEEN-BY: 5005/14 5009/14 5010/77 275 5011/13 5012/46 5013/21 5015/28 5019/31
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5029/34
SEEN-BY: 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67
SEEN-BY: 5054/70 75 84 85 5055/177 5057/119 5059/9 5062/10 5063/3 5064/7
SEEN-BY: 5070/66 5076/1 5077/70 5080/1003 5084/9 5085/13 5090/1029 5095/20
SEEN-BY: 5096/18 6001/10 6090/1

PATH: 464/36 5000/5000 5020/545 5054/1 37