https://www.opennet.me/openforum/vsluhforumID3/4198.html Алексей Тутубалин опубликовал статью "Технология SPF - внедрять или подождать? (http://www.webplanet.ru/news/internet/2004/8/27/spf_enter_or_not.html)", в которой пытается поставить заключительную точку в дискуссии возникшей после публикации статьи "Технология SPF - за и против? (http://www.spamtest.ru/analytics/spf/index.html)", в которой были подчеркнуты слабые стороны SPF (ответом послужила статья работников Yandex - "Для чего нужен SPF? (http://www.webplanet.ru/news/reading-room/2004/8/17/spf.html)").<br><br><br>В другой статье "Биоинформатика используется для борьбы со спамом (http://webplanet.ru//news/internet/2004/8/25/bioinformatics.html)", в общих чертах рассказывается про новый статистический алгоритм "Chung-Kwei" (используется анализ частоты цепочек символов в тексте), показавший неплохие результаты для выявления паразитной почты.<br><br>URL: http://www.webplanet.ru/news/internet/2004/8/27/spf_enter_or_not.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4292<br> https://www.opennet.me/openforum/vsluhforumID3/4198.html#10 Thu, 09 Sep 2004 11:15:23 GMT &gt;А кто мешает смотреть на политику и корректировать поведение фильтров исходя из &gt;нее. Вот сегодня пришло по рассылке greylist-users такое письмо. Автор применяет <br>&gt;такую технологию: если политика разрешает отправление писем с <br><br>Все можно. Проблема ведь вот в чем:<br> SPF - попытка написать недвусмысленные правила, которые все будут интерпретировать более-менее одинаково. То-есть, если написано /19 - значит были на то основания (предполагая вменяемость администрации)<br> А если появляются хинты, да еще и у всех разные... то это сильно портит всю систему, например написавший /19 в SPF имеет шансы получить худшую проходимость почты, чем если бы он ничего не написал.<br><br>SPF должна (бы) быть подперта еще и рейтингом качества. Но тут те же проблемы, что и с (распределенными)RBL - сделать рейтинг, который бы устроил заметное количество игроков затруднительно, а много рейтингов - пожалуй хуже чем их отсуствие.<br> https://www.opennet.me/openforum/vsluhforumID3/4198.html#9 Wed, 01 Sep 2004 08:36:10 GMT ...спамер начинает создавать домены (в т.ч. третьего или более нижнего уровня) с SPF-политикой, разрешающей отпраку писем с любого IP-номера?!<br><br>Не нужно, не нужно бредить. Бром и в первый класс.<br><br>SPF политика определяет разрешение отсылать не с "IP-номера", а из ДОМЕНА, причем имеющего правильный резольв.<br><br>Давайте уже без безграмотных выкриков. Что за страсть обязательно высказаться не взирая? На собственный кругозор? https://www.opennet.me/openforum/vsluhforumID3/4198.html#8 Tue, 31 Aug 2004 17:47:33 GMT Ну, это уже слишком сурово - IMAP не является опасным протоколом. Но вот умолчальные ограничения по исходящему SMTP да по входящим NetBIOS и RPC ввести необходимо. Подавляющее большинство клиентов NetBIOS и RPC по Internet не гоняют, а вот опасность там реальная. https://www.opennet.me/openforum/vsluhforumID3/4198.html#7 Tue, 31 Aug 2004 08:53:24 GMT А кто мешает смотреть на политику и корректировать поведение фильтров исходя из нее. Вот сегодня пришло по рассылке greylist-users такое письмо. Автор применяет такую технологию: если политика разрешает отправление писем с адреса /32 - /24 письмо проходит без greylisting'a. Если с сеток /23 - /15 то письмо рассматривается как подозрительное и т.д., вплоть до того что письма с политикой менее /8 вообще отвергаются. https://www.opennet.me/openforum/vsluhforumID3/4198.html#6 Mon, 30 Aug 2004 18:24:56 GMT &gt;я, купив компьютер, никого не сбиваю <br><br>Логично, за то что на угнанной у вас вашине сбили кого-то, владелец этой машины ответственности не несет. С другой стороны, если охранник оставит автомат без пресмотра, а злодей его возьмет и в кого-то выстрелит, охранник будет нести уголовную ответственность. Компьютеры, впрочем, к таким аналогиям мало подходят, здесь своя специфика и действуют больше экономические стимулы: затрояненная машина за день израсходовала месячную норму трафика организации, чем не "штраф" за безолаберность ?<br><br>&gt;- просто через дыры в софте <br>&gt; (за который я между прочим честно заплатил) меня затроянили. <br><br>Троянят обычно пользоателей запускающих всякую гадость из почтовых аттачей, умудряются даже запустить exe'шник из запароленного zip'а.<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/4198.html#5 Mon, 30 Aug 2004 16:20:53 GMT я, купив компьютер, никого не сбиваю - просто через дыры в софте (за который я между прочим честно заплатил) меня затроянили.<br><br>и за что я буду (да еще и уголовно) отвечать - за дыры в софте, за который я заплатил?<br><br>это как - пукупаю машину, мне говорят - предупреждаем, машина AS IS, с тормозами может внезапно фигня преключиться, но мы перед продажой потестировали - может конечно случиться (о чем и предупреждаем), но не ч той вероятностью, как вон у соседней машины, а гораздо менее вероятно...<br>но, на всякий случай, чувак, мы тебя предупредили...<br><br>и что - будете такую машину брать?<br> https://www.opennet.me/openforum/vsluhforumID3/4198.html#4 Mon, 30 Aug 2004 14:27:32 GMT Тогда уж проще ввести _законодательное_ ограничение на провайдеров: все клиенты (по умолчанию) получают только внутренний IP. Вся связь с наружным миром --- только через очень ограниченный proxy, вся почта --- только через сервак провайдера, etc. Если клиенту нужно что-то ещё, он может заключить отдельный договор с провайдером, о дополнительных услугах (e.g. клиенту очень хочется ещё и читать почту ге-нибудь ещё через imaps) (естественно за отдельную плату). Если клиенту и этого не достаточно, пусть заключает _отдельный_ договор, где он гарантирует, что на его компьютере будут стоять все нужные заплаты, firewall'ы, etc. Если компьютер этого клиента вдруг начнёт рассылать спам/вирусы/etc., провайдер может его оштрафовать/применить другие методы наказания.<br><br>В общем нужно воспитывать сознательность у пользователей. https://www.opennet.me/openforum/vsluhforumID3/4198.html#3 Mon, 30 Aug 2004 13:59:05 GMT Покупая компьютер и подключая его к сети Интернет, владелец несет ответственность, как и владелец автомобиля. Если автомобилист сбил человека из-за того, что у него отказали тормоза, то отговорка, что он "чайник" и в тормозах не разбирается не прокатит. Автомобиль на дороге - источник опасности. Как и персональный компьютер в сети Интернет. https://www.opennet.me/openforum/vsluhforumID3/4198.html#2 Mon, 30 Aug 2004 12:47:10 GMT &gt; И уголовно преследовать владельцев затрояненых машин<br><br>ага, купил компьютер - 2 года условно...<br>