[linux] SPF (was: Admin)

Matus UHLAR - fantomas uhlar na fantomas.sk
Úterý Leden 10 16:06:58 CET 2006


> On Tue, Jan 10, 2006 at 02:31:39PM +0000, Jan Sarenik wrote:
> > Ahoj!
> > 
> > > Ochranu pred takymto spoofovanim mailovych adries elegantne riesi SPF.
> > > http://openspf.org/ . U mna to *vyrazne* znizilo naroky na spamassassin.
> > > Rad pomozem pri jeho nasadeni na linux.sk serveri. Nie je to sice
> > > vsemocna ochrana, ale v mnohych pripadoch vysoko ucinna.
> > 
> > A ako je to s licenciou? Ak si dobre pamatam, bol tam nejaky problem.
> > (Kvoli tomu napriklad nieje SPF standardnou sucastou mnohych MTA.)
> 
> Nuz podla mna to velky efekt nema. Su s tym 2 problemy:

On 10.01 15:47, Ing. Jan ONDREJ wrote:
>   1. SPF zaznamy vela servrov nepouziva. Neviem ako je to percentualne,
>      ale nepoznam takmer ziadneho DNS spravcu, ktory by to udrziaval
>      pre svoje domeny.

ja? linux.sk moze v pohode tiez.

>   2. Spammeri to zacali pouzivat. Uz som dostal zopar spamov, ktore
>      boli "SPF passsed". Proste sa naregistrovali na nejaku domenu
>      a bez problemov to preslo.

Kto tvrdi toto, nepochopil, na co SPF je. SPF existuje kvoli tomu, aby
NIEKTO netvrdil ze posiela maily z NIECEJ domeny. To znamena, ze SPF zaznam
v domene linux.sk by zabranil tomu, co bolo popisovane - ze NIEKTO zacal
spamovat so spatnou domenou linux.sk, nasledkom coho sa na linux.sk domenu
dostavaly bouncy.

SPF je prostriedok proti falsovaniu adresy odosielatela - nic viac a nic
menej. NIE je to anti-spam riesenie. Existencia SPF zaznamu neznamena ze
mail nie je spam, a jeho neexistencia neznamena ze mail je spam.

Ak SPF kontrola natvrdo neprejde, znamena to, ze posta nema prejst, a o to
tu ide.

> SPF sa na servri linux.sk pouziva cez spamassassin. Ten mu prideluje urcity
> pocet bodov. Pouzivanie toho s nejakou vacsou prioritou sa mi nezda byt
> vhodne.

spamassassin ma pre mna nepochopitelne male skore pre maily, ktore neprejdu
SPF testom (hlavne pokial ide o hard fail). V kazdom pripade odmietanie
mailov na zaklade hard fail SPF na SMTP urovni je plne korektne, nakolko
niekto posiela mail ktory posielat nema.

Kazdy, kto nastavi do svojej domeny (hard!) SPF zaznam, si NEZELA aby si
prijimal postu "z tej domeny" od serverov inych ako uvedenych v SPF zazname.
Ignorovat toto jeho zelanie je drzost.

> Ak niekto nevie, co je to "greylist", tak je to evidencia trojic 
> (odosielatej, prijemca, IP_adresa) pre kazdy email. Pre kazdu takuto trojicu
> sa najskor email odmietne s hlaskou "docasne nedostupny" a doruci sa az
> pri opatovnom dorucovani, ktore nastane zvycajne o 15-60 minut neskor.

co znamena oneskorenie kazdeho "prveho" e-mailu a teda znizenie funkcnosti
e-mail sluzby ako-takej.

> Ak by sa spammeri chceli na nieco take adaptovat, dost by to zatazilo
> ich zariadenia, kedze by si museli ukladat, ktory email bol kde docasne
> odmietnuty a aj evidovat, kedy ho asi mozu zopakovat.

keby bol toto problem... odskace si to niekto iny ako spammer. vacsinou
sluzba samotna.
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
LSD will make your ECS screen display 16.7 million colors



Další informace o konferenci linux