[linux] postfix mail server - idealna implementacia SPF

Matus UHLAR - fantomas uhlar na fantomas.sk
Neděle Září 6 12:56:56 CEST 2009


> > Osobne by som zaporne skore na zaklade SPF pass neprideloval. Myslim ze
> > o tom bola uz niekde diskusia - spammer si moze registrovat domenu a
> > vytvorit TXT zaznam kde listne cely internet ako permitted senders.
> > SPF je IMO dobre iba na to ak niekto fakuje domeny z ktorej skutocne
> > posiela mail - teda pouzitelne je len SPF fail

On 28.08.09 14:23, Ing. Ján ONDREJ wrote:
> No len mierne som ho znizil na -1.0, takze to nerobi zatial problemy.
> Ja sa v prvom rade chcem zbavit false positives, pretoze na moj osobny email
> mi chodi primerne 400 spamov denne a nie je v mojich silach ich kontrolovat.
> Mam skriptik, ktory mi robi tie statistiky, preto to viem. :-)

Jeden z pseudo argumentov o zbytocnosti SPF bol ten, ze ho zacali pouzivat
aj spammeri. Robili to prave za ucelom obist pravidla u ludi ktori
nepochopili zmysel SPF a zaporne skoruju maily ktorym SPF sedi. Skorovat
SPF_PASS inac ako 0 resp. blizke okolie (pravidla so skore 0 SpamAssassin
nepouziva) podla mna naozaj nema zmysel. Jedine, na co ma zmysel pouzivat
SPF_PASS je whitelisting respektive hodnotenie odosielatelov podla domen,
ktore sa inac nepouziva nakolko adresu odosielatela mozno falsovat. PASS v
tomto pripade vlastne potvrdzuje ze odosielatel nie je sfalsovany, co
znamena, ze si na domenu mozes nahodit skore (kamaratom zaporne, spammerom
kladne) a pridavat ho k mailom.

> Ja pouzivam ~/.spamassassin/user_prefs (aspon nemusim zakazdym restartovat
> spamd), ale mozes aj do local.cf. Je to jednoduche:
> 
> score SPF_PASS -1.0

ja som na SPF_FAIL dal skore 10 (nad ktorym rejectujem) len kvoli tomu, ze ho
zatial nemam implementovane na SMTP urovni...


-- 
Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
The 3 biggets disasters: Hiroshima 45, Tschernobyl 86, Windows 95


Další informace o konferenci linux