https://www.opennet.me/openforum/vsluhforumID3/41949.html В рассылке postfix опубликовано сообщение (http://archives.neohapsis.com/archives/postfix/2008-05/1063.html) о приостановке работы сайта dsbl.org. Обновление RBL прекращено. В ISP, который раньше предоставлял бесплатный хостинг для проекта, произошли изменения и предоставление хостинга было прекращено. Рекомендуется убрать блэклисты *.dsbl.org из настроек почтовых серверов.<br><br><br>rbldns-list.dsbl.org являлся одним из самых качественных списков блокировки (минимум ложных срабатываний), на момент последнего обновления, список включал в себя более 14 миллионов заблокированных адресов.<br><br>URL: http://archives.neohapsis.com/archives/postfix/2008-05/1063.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16083<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#101 Wed, 18 Jun 2008 19:47:31 GMT &gt;Не нужно параноиться, любезный, енд-юзер не обязан знать что такое порт/сокет, ибо <br>&gt;ему это не нужно. Это проблема провайдера. <br><br>Домохозяйка таких слов знать не должна. А человек, выучивший слова "почтовый сервер", должен знать и все остальные, приведённые выше, слова (порт/сокет/етс).<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#100 Wed, 18 Jun 2008 17:58:28 GMT &gt;сейчас из-за 1% админов кривых хостов, не <br>&gt;желающих нормально прописать reverse DNS, весь мир лишается простого и эффективного <br>&gt;способа борьбы со спамом ;-) <br>&gt;<br><br>Не только из-за 1% админов, но и из-за какого-то процента странных провайдеров типа ростовского ЦТС (ныне Comstar), которые не желают своим клиентам прописывать reverse DNS для подключений. Таким провайдерам говоришь - пропишите мне reverse DNS, а то мою почту отбивают многие почтовые серверы, а провайдер говорит - плати N рублей - пропишем. А абонентскую плату я плачу, спрашивается, за что? За то, чтоб моя почта не доставлялась моим партнёрам? Это разве провайдер?<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#99 Wed, 04 Jun 2008 07:50:42 GMT Подскажите пожалуйста что лучше использовать вместо dsbl.org<br>Сейчас у меня прописано:<br>reject_rbl_client sbl-xbl.spamhaus.org,<br>reject_rbl_client list.dsbl.org,<br><br>Спасибо.<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#98 Sat, 31 May 2008 21:32:22 GMT &gt;&gt;&gt;Проверено практически - блокирование серверов, которые имеют back-resolve<br>&gt;&gt;&gt;не совпадающий с hello приводит к ложным срабатываниям.<br>&gt;&gt;Отдельное "спасибо" за это несовпадение ленивым хостерам и провайдерам. Их "виртуальные" <br>&gt;&gt;домены частенько шлют почту через один единственный безымянный хост.<br>&gt;<br>&gt;Они имеют полное право слать почту через один хост.<br><br>Они-то имеют, толко вот хост безымянный :-(<br><br>&gt;Вот только он должен быть MX для этого домена<br><br>Сервер-отправитель не обязан быть MX-ом.<br><br>&gt;Дело абсолютно не в лени. Чтобы организовывать на каждый домен отдельный MX <br>&gt;с FQDN вскоре может не хватить и IPv6 адресов.<br><br>1) Не MX, а SPF<br>2) SOA значит хватит, а MX или SPF не хватит?! Эт как?!<br>3) В MX и SPF пожно прописывать имена, а не IP. MX и SPF могут совпадать для разных доменов.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#97 Sat, 31 May 2008 21:20:08 GMT &gt;PS Мы вообще не принимает почту с динамических IP. <br><br>+1<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#96 Sat, 31 May 2008 21:16:55 GMT &gt;&gt;SPF с этим справился бы. См.: http://www.openspf.org/ <br>&gt;&gt;Проблема только в его глобальном признании. <br>&gt;<br>&gt;SPF лечится созданием доменов под каждую спамерскую рассылку. <br><br>Конечно, SPF - не панацея, но аппетиты у спамеров поубавятся. Во-первых за домен нужно хоть и немного, но заплатить, а во-вторых регистрация нового домена может быть несколько строже, чем сейчас. Опять же, это вопрос политической воли.<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#95 Sat, 31 May 2008 21:09:57 GMT &gt;[оверквотинг удален]<br>&gt;.239.211.0/24 ip4:194.186.55.0/24 ip4:195.239.174.0/24 ~all" <br>&gt;<br>&gt;yandex.ru text = <br>&gt;<br>&gt; "v=spf1 ip4:213.180.192.0/19 ip4:87.250.224.0/19 ip4:77.88.0.0/18 <br>&gt;-exist <br>&gt;s:%{l}.%{ir}.yandex.spf-check.yandex.ru ?all" <br>&gt;<br>&gt;У многих других не лучше. Т.е. чуваки реально не знают кто у <br>&gt;них MX. <br><br>MX - это для приема почты, а не для отправки. Для отправки именно SPF.<br>Можно прописать что-то типа mailsender.yandex.ru, а в DNS понаделать кучу синонимов, но при приёме почты придётся тратить временя на преобразования.<br><br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#94 Sat, 31 May 2008 20:46:35 GMT &gt;&gt; Проблема именно в дырявости, а точнее в "доверчивости" SMTP. В нем нет технических средств защиты.<br>&gt;<br>&gt;Ну и по какому признаку техническое средство защиты сможет отличить спамера от <br>&gt;законного рассылателя почты? Что помешает спам-боту пройти ту же процедуру, &gt;какую проходят законные серверы? Единственная возможность - ReverceDNS-записи.<br><br>Вы сами и предложили :-) А еще есть такая славная вещь, как SPF (см. http://www.openspf.org/ )<br>Если наличие SPF-записи в DNS стает обязательным, а не опциональным, то спаму придет капец.<br> https://www.opennet.me/openforum/vsluhforumID3/41949.html#93 Sat, 31 May 2008 20:40:50 GMT &gt;(кстати, в свое время мыло.ру тоже очень активно использовало сторонние &gt;блэклисты, и <br>&gt;что? прошло совсем немного времени и они, насолько могу судить по <br>&gt;поведению их сервиса - отказались от сторонних блэклистов, и правильно сделали.) <br><br>Для хостеров такого масштаба нужны свои системы борьбы со спамом. При огромном количестве СВОИХ серверов эту задачу можно решать иными средствами, не прибегая к помощи сторонних блэк-листов.<br>