The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Анализ технологии защиты от спама SPF."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Анализ технологии защиты от спама SPF."
Сообщение от opennews on 24-Июл-04, 00:28 
Алексей Тутубалин опубликовал статью в которой детально описывается антиспам-технология SPF (Sender Policy Framework), определяющая список почтовых серверов с которых может быть отправлена почта для описываемого домена.  Оцениваются эффективность технологии, степень риска потери нормальной почти, трудоемкость внедрения.
После ряда практических экспериментов, были сделаны следующие выводы:
<ol>
-  Общее количество доменов с поддержкой SPF невелико: всего не более 10% (взвешенное на объём почтового трафика), это при том, что многие крупные игроки (AOL, Gmx.de, Yandex.ru, Mail.ru, Rambler.ru данное нововведение поддержали).

-  «Средняя» SPF-политика на сегодня является достаточно либеральной и включает или «?all», или «~all» – достаточно либеральные политики, что не позволяет на сегодня говорить об уверенной детекции спама. Доля обнаруженного спама не превышает 1-2%, что крайне мало.

-  SPF уже обходится спамерами. Пусть недобросовестное использование SPF сейчас обнаруживается в небольшом количестве, но и распространенность технологии на сегодня невелика.

-  Доля потенциальных ложных срабатываний на пересылках будет достаточно заметной. При повсеместном введении SPF – до единиц процентов.
</ol>

URL: http://webplanet.ru/news/reading-room/2004/7/23/spf.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=4150

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним email on 24-Июл-04, 00:28 
5. и только sorbs и spamcop надежное решение проблемы.
Cообщить модератору | Наверх | ^

4. "Анализ технологии защиты от спама SPF."
Сообщение от Андрей email(??) on 25-Июл-04, 02:11 
>5. и только sorbs и spamcop надежное решение проблемы.

Ой не надо! Ты наверно еще не имел с ними дело, ну что ж, надеюсь у тебя все впереди, после чего наступает просветление?
SORBS - ОТСТОЙ ПОЛНЫЙ!

Вот тут читать: http://www.spamtest.ru/varticles.html?id=0053

Cообщить модератору | Наверх | ^

6. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним email on 25-Июл-04, 09:03 
spamtest.ru - тихая спамерская песня + перевод заявлений sorbs. Как песня так и sorbs никак не решают проблему несовершенства самого SMTP. Зато sorbs прекрасно решает проблему трафика и фиксирует факт умирания нынешнего SMTP.
Cообщить модератору | Наверх | ^

7. "Анализ технологии защиты от спама SPF."
Сообщение от Андрей email(??) on 25-Июл-04, 10:31 
Ну если тебе важен тарафик и не важно что он достигается кривым и ненадежным способом, не лучше ли тогда вообще не принимать почту, или просто отключится от инета?
Cообщить модератору | Наверх | ^

10. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним email on 25-Июл-04, 14:44 
>Ну если тебе важен тарафик и не важно что он достигается кривым
>и ненадежным способом, не лучше ли тогда вообще не принимать почту,
>или просто отключится от инета?

интернет посуду и компутеры выкидывать не будем

Cообщить модератору | Наверх | ^

9. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним email on 25-Июл-04, 14:42 
spamtest.ru - скорбь,глубокая обида на sorbs и тихая песнь в защиту спамеров никак не спасает от несовершенства SMTP и его (SMTP) низкого кпд . sorbs решает проблему и спама и трафика и фиксирует факт медленного умирания нынешнего SMTP. Классная штука.
Cообщить модератору | Наверх | ^

12. "Анализ технологии защиты от спама SPF."
Сообщение от Андрей email(??) on 25-Июл-04, 16:12 
>sorbs решает проблему и спама

Для кого как!
Лучше я получу лишних десять нежелательных писем нежели потеряю одно важное и из за этого потеряю бабки и время гораздо большее той минуты что ушло на удаление спама.
sorbs - отстой!
И причем тут несовершенство smtp - это вообще отдельная песня и от того что sorbs что то там фиксирует мне не становится легче.
IMHO пока не существует 100% качественных решений, пользователь сам должен принимать решение о важности адресованной ему корреспонденции.

Андрей М.

Cообщить модератору | Наверх | ^

2. "Анализ технологии защиты от спама SPF."
Сообщение от Finch email(??) on 24-Июл-04, 20:28 
А что за sorbs с spamcop'ом? Под какие платформы, какая технология, где почитать о них?
Cообщить модератору | Наверх | ^

3. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним email on 25-Июл-04, 01:23 
все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $ - спам неистребим.
Cообщить модератору | Наверх | ^

5. "Сямикапеяшный сопляцкий бизнес - НЕ соревнование 'броня vs с..."
Сообщение от Банзай on 25-Июл-04, 02:38 
>все это напоминает "броня vs снаряд" пока занимаясь спамом можно заработать $
>- спам неистребим.

Немножко патчей и дисциплины и все пройдет.


Cообщить модератору | Наверх | ^

8. "Анализ технологии защиты от спама SPF."
Сообщение от Vladimir email(??) on 25-Июл-04, 11:50 
Если подумать головой, то можно применить такую почтовую технологию, рубящую спам в корне, путем перехода с 25 порта на другой. Это дасть возможность постепенного ухода с текущего SMTP не мешая работать онному. Причем 25 порт можно оставить только для своих клиентов, а из инета получать почту _только_ от провайдеров, ака почтовых релеев описанных в домене, по другому порту.
И ваши волосы будут шелковистыми :)
Cообщить модератору | Наверх | ^

11. "Анализ технологии защиты от спама SPF."
Сообщение от dct email on 25-Июл-04, 15:48 
Бред..
Оно и сейчас принимает только от релеев.. тока толку? Один левый релей, который принимает от всех и все вернется на круги своя.

Рабочие варианты это либо то чт предлагает Майкрософт, с их сендерИД.
Либо гдето еще было: помечать сообщения неким ИД и после приема письма, проводить сессию с сервером отправителем на счет того был ли у него такой ИД в его почте, до кучи можно еще проконтролировать CRC тела, но здесь растет дополнительный трафик и наворот в общем получается. Но подделку по крайней мере отрежет.

Cообщить модератору | Наверх | ^

13. "Анализ технологии защиты от спама SPF."
Сообщение от Аноним email on 25-Июл-04, 21:46 
как сказал мой шеф "У нас горло широкое, ну и пусть себе льют"
Cообщить модератору | Наверх | ^

14. "Анализ технологии защиты от спама SPF."
Сообщение от Dmitry.Karpov email(ok) on 27-Июл-04, 19:51 
Неужели вы думаете, что замена SMTP на др.протокол что-то решит? Пока любой человек может подключиться к Internet  через любого провайдера, спамер может найти щёлку; а пока спамер имеет возможность затроянить чужую машину (спасибо Биллу Гейтсу), спам будет рассылаться по любому протоколу.

Единственный реальный метод - введение ответственности владельцев компьютеров и провайдеров за вредоносные действия, совершённые с их машин и по их каналам соответственно: взломы, распространение вирусов и рассылку спама. А когда провайдеры сами окажутся заинтересованы пресекать безобразия и заинтересуют этим клиентов, найдутся и технические методы противодействия безобразиям - например, по умолчанию будет закрыт доступ извне к RPC-портам (открытие только по заявке клиента) и будет закрыт SMTP-порт:25 всем, кроме зарегестрированных у провайдера релеев (а кто из провайдеров не закроет - того целиком закроют остальные провайдеры, тоже заинтересованные в пресечении безобразий).

Cообщить модератору | Наверх | ^

15. "Анализ технологии защиты от спама SPF."
Сообщение от mic (??) on 29-Июл-04, 23:11 
Список "единственно реальных методов"?
Тогда хочу пополнить! :)

Действительно, светлое будущее никогда не наступит - будущее просто приходит и никто этого не замечает. Пока есть выгода - ничего не изменится. Уменьшить выгоду в наших силах :)
Сделайте так, чтобы Получатель приложил усилие чтобы посмотреть спам, а не стереть. Т.е. не пересылайте "подозрительные" ему сразу, пошлите уведомление с разъяснением: кто, откуда, совпадает ли это откуда с заявленным в EHLO, вложения и пр. И вы решите проблему головной боли пользователей.
Соберите статистику все-таки затребованных писем и REJECT самых топовых. И вы решите проблему увеличенного трафика.
ОК? Нет? Разубедите меня! :)

Cообщить модератору | Наверх | ^

16. "Анализ технологии защиты от спама SPF."
Сообщение от Vladimir email(??) on 18-Авг-04, 15:28 
Разубеждаю. Ввожу white список. Прямо как в ДНС: адрес зарегистрирован как почтовый релей - пускаем, остальным досвидания.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру