https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html Алексей Тутубалин опубликовал статью в которой детально описывается антиспам-технология SPF (Sender Policy Framework), определяющая список почтовых серверов с которых может быть отправлена почта для описываемого домена. Оцениваются эффективность технологии, степень риска потери нормальной почти, трудоемкость внедрения. <br>После ряда практических экспериментов, были сделаны следующие выводы:<br>&lt;ol&gt;<br>- Общее количество доменов с поддержкой SPF невелико: всего не более 10взвешенное на объём почтового трафика), это при том, что многие крупные игроки (AOL, Gmx.de, Yandex.ru, Mail.ru, Rambler.ru данное нововведение поддержали).<br><br>- &#171;Средняя&#187; SPF-политика на сегодня является достаточно либеральной и включает или &#171;?all&#187;, или &#171;~all&#187; &#8211; достаточно либеральные политики, что не позволяет на сегодня говорить об уверенной детекции спама. Доля обнаруженного спама не превышает 1-2что крайне мало.<br><br>- SPF уже обходится спамерами. Пусть недобросовестное использование SPF сейчас обнаружив https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#16 Wed, 18 Aug 2004 11:28:42 GMT Разубеждаю. Ввожу white список. Прямо как в ДНС: адрес зарегистрирован как почтовый релей - пускаем, остальным досвидания. https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#15 Thu, 29 Jul 2004 19:11:16 GMT Список "единственно реальных методов"?<br>Тогда хочу пополнить! :)<br><br>Действительно, светлое будущее никогда не наступит - будущее просто приходит и никто этого не замечает. Пока есть выгода - ничего не изменится. Уменьшить выгоду в наших силах :)<br>Сделайте так, чтобы Получатель приложил усилие чтобы посмотреть спам, а не стереть. Т.е. не пересылайте "подозрительные" ему сразу, пошлите уведомление с разъяснением: кто, откуда, совпадает ли это откуда с заявленным в EHLO, вложения и пр. И вы решите проблему головной боли пользователей.<br>Соберите статистику все-таки затребованных писем и REJECT самых топовых. И вы решите проблему увеличенного трафика.<br>ОК? Нет? Разубедите меня! :) https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#14 Tue, 27 Jul 2004 15:51:12 GMT Неужели вы думаете, что замена SMTP на др.протокол что-то решит? Пока любой человек может подключиться к Internet через любого провайдера, спамер может найти щёлку; а пока спамер имеет возможность затроянить чужую машину (спасибо Биллу Гейтсу), спам будет рассылаться по любому протоколу.<br><br>Единственный реальный метод - введение ответственности владельцев компьютеров и провайдеров за вредоносные действия, совершённые с их машин и по их каналам соответственно: взломы, распространение вирусов и рассылку спама. А когда провайдеры сами окажутся заинтересованы пресекать безобразия и заинтересуют этим клиентов, найдутся и технические методы противодействия безобразиям - например, по умолчанию будет закрыт доступ извне к RPC-портам (открытие только по заявке клиента) и будет закрыт SMTP-порт:25 всем, кроме зарегестрированных у провайдера релеев (а кто из провайдеров не закроет - того целиком закроют остальные провайдеры, тоже заинтересованные в пресечении безобразий). https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#13 Sun, 25 Jul 2004 17:46:11 GMT как сказал мой шеф "У нас горло широкое, ну и пусть себе льют" https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#12 Sun, 25 Jul 2004 12:12:19 GMT &gt;sorbs решает проблему и спама<br><br>Для кого как! <br>Лучше я получу лишних десять нежелательных писем нежели потеряю одно важное и из за этого потеряю бабки и время гораздо большее той минуты что ушло на удаление спама.<br>sorbs - отстой!<br>И причем тут несовершенство smtp - это вообще отдельная песня и от того что sorbs что то там фиксирует мне не становится легче. <br>IMHO пока не существует 100ачественных решений, пользователь сам должен принимать решение о важности адресованной ему корреспонденции.<br><br>Андрей М. https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#11 Sun, 25 Jul 2004 11:48:38 GMT Бред..<br>Оно и сейчас принимает только от релеев.. тока толку? Один левый релей, который принимает от всех и все вернется на круги своя.<br><br>Рабочие варианты это либо то чт предлагает Майкрософт, с их сендерИД. <br>Либо гдето еще было: помечать сообщения неким ИД и после приема письма, проводить сессию с сервером отправителем на счет того был ли у него такой ИД в его почте, до кучи можно еще проконтролировать CRC тела, но здесь растет дополнительный трафик и наворот в общем получается. Но подделку по крайней мере отрежет.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#10 Sun, 25 Jul 2004 10:44:58 GMT &gt;Ну если тебе важен тарафик и не важно что он достигается кривым <br>&gt;и ненадежным способом, не лучше ли тогда вообще не принимать почту, <br>&gt;или просто отключится от инета? <br><br>интернет посуду и компутеры выкидывать не будем<br> https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#9 Sun, 25 Jul 2004 10:42:53 GMT spamtest.ru - скорбь,глубокая обида на sorbs и тихая песнь в защиту спамеров никак не спасает от несовершенства SMTP и его (SMTP) низкого кпд . sorbs решает проблему и спама и трафика и фиксирует факт медленного умирания нынешнего SMTP. Классная штука. https://ssl.opennet.dev/openforum/vsluhforumID3/4036.html#8 Sun, 25 Jul 2004 07:50:12 GMT Если подумать головой, то можно применить такую почтовую технологию, рубящую спам в корне, путем перехода с 25 порта на другой. Это дасть возможность постепенного ухода с текущего SMTP не мешая работать онному. Причем 25 порт можно оставить только для своих клиентов, а из инета получать почту _только_ от провайдеров, ака почтовых релеев описанных в домене, по другому порту.<br>И ваши волосы будут шелковистыми :)