|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Auster 2:5020/400 15 Nov 2006 03:52:04
To : Dmitry Pryanishnikov
Subject : Re: ДЛЛя Л greylist
--------------------------------------------------------------------------------
a> <20061114214012.N34234@atlantis.atlantis.dp.ua>
From: Auster <lrou@x.ua>
Dmitry Pryanishnikov <dmitry@atlantis.dp.ua> wrote:
>> А пока не станет значительным относительное (к другим методам) количество
>> отшибов спама с spf-fail - до тех пор спамеры думаю что также особо и
>> непочешутся (похоже пока только самые "правильные" озабочивались о spf).
>> Если же все таки почешутся, предполагаю что -
>> spf-compliant спама будет_больше_чем спама spf-noncompliant.
>>
>> т.е. - и неважно затем будет "кто лучше знал коран к тому времени
>> когда сдохнет или ишак(мыло+спам), или Шах(spf)" :)
>
> Поживем - увидим ;)
в оригинале у автора цитаты есть и третий вариант :)
>>> orange.fr. Тут уже придется заниматься дискриминацией по национальному
>>> признаку (пока уроды не настолько достали, но возможно они своего
>>> добъются).
>>
>> административно здесь - это теже bl, пусть и построенные по нац. и/или
>> региональному принципу. т.е. с чего начали туда и вернемся :)).
>
> Hе совсем так. В системе доменных имен существует четкая иерархия (есть
> нац.
> домен .fr, в который входит orange.fr, в котором есть куча smtpNN.orange.fr,
> которые опять прислали мне 4 приглашения на семинар ;). Соответственно, если
> некий спамер зарегистрирует себе домен, а я (не получив должного feedback
> от tech-c, admin-c домена) внесу домен в черный список, я более-менее уверен,
> что никому, кроме этого конкретного спамера, не наврежу. В принципе,
> делегации
> IP-адресов клиентам провайдеры тоже выписывают отдельными объектами в той же
> RIPE DB, _но_ только если эти делегации достаточно крупны (для /24 - сам бог
> велел, но /30 врядли кто-то выпишет в базе). Вот и начинают держатели
> IP-ориентированных черных списков отсебятину c /XX, как те spamshield.org.
> Спам пришел с конкретного IP (/32), в базе блок аллоцирован как /22.
> Посмотрели на потолок да и заблокировали /28 ;-().
> С доменными имена в такой отсебятине нет необходимости: границы
> ответственности разных личностей разделены точечками ;)
>
:) хоть и много букв, но в принципе понятно.
То что ты описываешь как ip ориентированные - я так понимаю как стд rhsbl (нп
dnsbl.sorbs.net),
а то что ты собрался реализовывать - будет lhsbl (нп domain-ориентированный
*.rfc-ignorant.org)
Принципиально и те и другие (ip/dom) не особо в результате-то и отличаются,
нп у меня случались инцинденты (обычно решаемые на вменяемых bl)
как и с ip-ориентированными bl, так и с domain-ориентированными.
Отличие же наверное будет не в том что лист domain- и/или ip-
ориентированный,
а скорей в том что bl будет твой локальный, т.е. для себя в некоторой
степени можно его будет считать надежным (если его не вести автоматически).
Hо.. ведение bl сьедает основательно (особенно вначале) - время, а затем -
и ресурсы. Кроме того если сделать его популярным - с ним случится тож что
и с централизованными. Да и само по себе -
ведение своего bl говорят "первые 100-лет тяжело, и только затем привыкаешь"
:)
p.s. bl я сам - с осторожностью пользую, хоть и не в восторге от них.
Hо до сих пор они так и остались, к сожалению, одним из действенных средств.
--
Auster Vl.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ДЛЛя Л greylist |
Auster |
15 Nov 2006 03:52:04 |
|
|
