|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 14 Nov 2006 23:08:50
To : Auster
Subject : =?koi8-u?Q?Re=3A_=E4=EC=EC=D1_=EC_greylist?=
--------------------------------------------------------------------------------
.x.ua>
From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>
Привет!
On Tue, 14 Nov 2006, Auster wrote:
> Еще спрошу - по первой ссылке что была (why-not-use-spf)
> мне интресно твое мнение - ты также, как некоторые, считаешь
> что статья необьективна и тенденциозна?
Вот эта:
http://david.woodhou.se/why-not-spf.html
? Ее достаточно трудно дочитать до рациональной части из-за бурного фонтана
слюней ;) А рациональная часть, насколько я понимаю, посвящена недостаткам
полной интерпретации SPF-записей и соответственно технологии SRS. Я пока
не собираюсь этого реализовывать и, соответственно, разбираться, что там
правда, а что - нет. Язык статьи очень агрессивен и отвращает меня от нее.
> А пока не станет значительным относительное (к другим методам) количество
> отшибов спама с spf-fail - до тех пор спамеры дкмаю чтj также особо и
> непочешутся (похоже пока только самые "правильные" озабочивались о spf).
> Если же все таки почешутся, предполагаю что -
> spf-compliant спама будет_больше_чем спама spf-noncompliant.
>
> т.е. - и неважно затем будет "кто лучше знал коран к тому времени
> когда сдохнет или ишак(мыло+спам), или Шах(spf)" :)
Поживем - увидим ;)
>> orange.fr. Тут уже придется заниматься дискриминацией по национальному
>> признаку (пока уроды не настолько достали, но возможно они своего добъются).
>>
> административно здесь - это теже bl, пусть и построенные по нац. и/или
> региональному принципу. т.е. с чего начали туда и вернемся :)).
е совсем так. В системе доменных имен существует четкая иерархия (есть нац.
домен .fr, в который входит orange.fr, в котором есть куча smtpNN.orange.fr,
которые опять прислали мне 4 приглашения на семинар ;). Соответственно, если
некий спамер зарегистрирует себе домен, а я (не получив должного feedback
от tech-c, admin-c домена) внесу домен в черный список, я более-менее уверен,
что никому, кроме этого конкретного спамера, не наврежу. В принципе, делегации
IP-адресов клиентам провайдеры тоже выписывают отдельными объектами в той же
RIPE DB, _но_ только если эти делегации достаточно крупны (для /24 - сам бог
велел, но /30 врядли кто-то выпишет в базе). Вот и начинают держатели
IP-ориентированных черных списков отсебятину c /XX, как те spamshield.org.
Спам пришел с конкретного IP (/32), в базе блок аллоцирован как /22.
Посмотрели на потолок да и заблокировали /28 ;-(). С доменными имена в такой
отсебятине нет необходимости: границы ответственности разных личностей
разделены точечками ;)
> Auster Vl.
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
=?koi8-u?Q?Re=3A_=E4=EC=EC=D1_=EC_greylist?= |
Dmitry Pryanishnikov |
14 Nov 2006 23:08:50 |
|
|
