[linux] SPF (was: Admin)

Ing. Jan ONDREJ jan.ondrej na upjs.sk
Úterý Leden 10 17:42:14 CET 2006 

> On 10.01 15:47, Ing. Jan ONDREJ wrote:
> >   1. SPF zaznamy vela servrov nepouziva. Neviem ako je to percentualne,
> >      ale nepoznam takmer ziadneho DNS spravcu, ktory by to udrziaval
> >      pre svoje domeny.
> 
> ja? linux.sk moze v pohode tiez.

No pre niektore freemaily a podobne sa SPF velmi tazko definuje,
kedze je vela ludi, ktori chcu pouzivat svoj SMTP server na odosielanie.

> >   2. Spammeri to zacali pouzivat. Uz som dostal zopar spamov, ktore
> >      boli "SPF passsed". Proste sa naregistrovali na nejaku domenu
> >      a bez problemov to preslo.
> 
> Kto tvrdi toto, nepochopil, na co SPF je. SPF existuje kvoli tomu, aby

No podla mna je to presne naopak, ze ak niekto tvrdi, ze spammer nemoze
odoslat spam, ktory bude vyhovovat SPF pravidlam, tak to urcite nepochopil.
Mozem to dolozit aj prikladom:
X-Spam-Status: Yes, score=30.3 required=1.0 tests=BAYES_99,DEAR_FRIEND,
        DIGEST_MULTIPLE,DNS_FROM_RFC_POST,HTML_40_50,HTML_MESSAGE,
        MSGID_FROM_MTA_HEADER,NIGERIAN_BODY1,PYZOR_CHECK,
        RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RCVD_IN_BL_SPAMCOP_NET,
        RCVD_IN_SBL,SPF_HELO_PASS,SPF_PASS,UNDISC_RECIPS,US_DOLLARS_3
        autolearn=spam version=3.0.4
Ako vidno, tento email dostal SPF_HELO_PASS,SPF_PASS, takze vyhovel
pravidlam. Spammerovi nic nebrani v tom, zriadit si vlastnu domenu (nejaku
uz zrejme aj ma) a pre nu vytvorit SPF zaznam. Nic mu nebrani ani v tom,
aby zistil nastavenia uzivatela, ktoreho pocitac chce zneuzit a v jeho
mene rozosielal spam, ktore budu vyhovovat SPF pravidlam.

> spamassassin ma pre mna nepochopitelne male skore pre maily, ktore neprejdu
> SPF testom (hlavne pokial ide o hard fail). V kazdom pripade odmietanie
> mailov na zaklade hard fail SPF na SMTP urovni je plne korektne, nakolko
> niekto posiela mail ktory posielat nema.

Zvys si ho, ak ti je primale. :)

> > Ak niekto nevie, co je to "greylist", tak je to evidencia trojic 
> > (odosielatej, prijemca, IP_adresa) pre kazdy email. Pre kazdu takuto trojicu
> > sa najskor email odmietne s hlaskou "docasne nedostupny" a doruci sa az
> > pri opatovnom dorucovani, ktore nastane zvycajne o 15-60 minut neskor.
> 
> co znamena oneskorenie kazdeho "prveho" e-mailu a teda znizenie funkcnosti
> e-mail sluzby ako-takej.

Preto sa snazim nastavit greylist tak, aby oneskoroval hlavne spammerov.

		SAL

Další informace o konferenci linux